Open WebUI < 0.9.5 多种漏洞
high Nessus 插件 ID 314912
语言:
简介
远程主机上运行的 AI 平台受到多个漏洞影响。描述
远程主机上运行的 Open WebUI 版本低于 0.9.5. 因此,该应用程序受到多个漏洞的影响:- 检索 API 中有一个不安全的直接对象引用 (IDOR) 漏洞,允许任何知道私有知识库 UUID 的经认证用户绕过访问控制,并读取其他用户的知识库、向其中注入内容或破坏其知识库。_validate_collection_access() 函数仅检查 user-memory-* 和 file-* 集合名称前缀,但不会验证使用原始 UUID 的知识库集合。(CVE-2026-45398)
- 由于 validate_url() 函数仅验证调用方提交的初始 URL,存在一个服务器端请求伪造 (SSRF) 漏洞。默认情况下,下游使用的 HTTP 客户端遵循 3xx 重定向,而不根据私有 IP 阻止列表重新验证重定向目标。任何经过认证的用户均可提交重定向到内部地址的公共 URL 并读取响应。(CVE-2026-45401)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Open WebUI 版本或更高版本 0.9.5 。另见
插件详情
严重性: High
ID: 314912
文件名: open_webui_0_9_5.nasl
版本: 1.1
类型: Remote
发布时间: 2026/5/15
最近更新时间: 2026/5/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 8.5
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-45398
CVSS v3
风险因素: High
基本分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
CVSS 分数来源: CVE-2026-45401
CVSS v4
风险因素: High
Base Score: 8.4
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:H/SI:L/SA:N
漏洞信息
CPE: cpe:/a:openwebui:open_webui
必需的 KB 项: installed_sw/Open WebUI
补丁发布日期: 2026/5/10
漏洞发布日期: 2026/5/10
参考资料信息
CVE: CVE-2026-45398, CVE-2026-45401