目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-54022— Open WebUI 输入验证错误漏洞

CVSS 5.3 · Medium EPSS 0.27% · P19

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
open-webuiopen-webui< 0.8.11affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-54022の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Open WebUI: Any authenticated user can read other users' private notes via Socket.IO
ソース: NVD (National Vulnerability Database)
脆弱性説明
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.8.11, the ydoc:document:join Socket.IO handler checks note ownership only when the document_id starts with note: (colon). However, the YdocManager storage layer normalizes all document IDs by replacing colons with underscores (document_id.replace(":", "_")). An attacker can join a document room using note_<id> (underscore) instead of note:<id> (colon), bypassing the authorization check entirely while accessing the same underlying Yjs document. The server then returns the full document state, leaking the victim's private note contents. This vulnerability is fixed in 0.8.11.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
使用不正确的解析名称或索引
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Open WebUI 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Open WebUI是Open WebUI团队开源的一个可扩展、功能丰富、用户友好的自托管 WebUI。 Open WebUI 0.8.11之前版本存在安全漏洞,该漏洞源于ydoc:document:join Socket.IO处理程序仅当document_id以note:开头时检查笔记所有权,而YdocManager存储层通过将冒号替换为下划线规范所有文档ID,攻击者可使用note_<id>绕过授权检查并加入文档房间,导致服务器返回完整文档状态,泄露受害者私有笔记内容。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
open-webuiopen-webui < 0.8.11 -

II. CVE-2026-54022の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-54022のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-54022 厂商安全公告 (1)

Same Patch Batch · open-webui · 2026-06-23 · 15 CVEs total

CVE-2026-540118.7 HIGHOpen WebUI: Stored XSS in Mermaid Markdown Preview
CVE-2026-540088.5 HIGHOpen WebUI: Redirect-Bypass SSRF in OAuth `_process_picture_url`
CVE-2026-540108.3 HIGHOpen WebUI: Forged chat-file link allows cross-user file read and deletion
CVE-2026-540187.7 HIGHOpen WebUI: SSRF Protection Bypass in Playwright Web Loader via HTTP Redirects
CVE-2026-540137.6 HIGHOpen WebUI: Stored XSS to Account Takeover via Model Profile Images in Open WebUI
CVE-2026-540127.1 HIGHOpen WebUI: Forged model meta.knowledge allows cross-user file read and deletion
CVE-2026-540096.5 MEDIUMOpen WebUI: Cross-user file disclosure via /api/chat/completions image_url field
CVE-2026-540196.5 MEDIUMOpen WebUI: RAG ACL Bypass in Milvus Multitenancy Mode
CVE-2026-540156.4 MEDIUMOpen WebUI: Prompt history IDOR: unbound history_id allows cross-prompt read and deletion
CVE-2026-540216.3 MEDIUMOpen WebUI: Authenticated users can target arbitrary configured Ollama backends via unguar
CVE-2026-540164.3 MEDIUMOpen WebUI: Open WebUI BOLA: `search_knowledge_files` Allows Unauthorized Knowledge Base F
CVE-2026-540064.3 MEDIUMOpen WebUI: Calendar event re-parenting allows writing events into another user's calendar
CVE-2026-540144.3 MEDIUMOpen WebUI: Sibling-Prefix Path Traversal via /cache/{path} in open-webui/open-webui
CVE-2026-54007Open WebUI: Cross-origin postMessage confirmation bypass via action:submit

IV. 関連脆弱性

V. CVE-2026-54022へのコメント

まだコメントはありません


コメントを残す