脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Open WebUI: Any authenticated user can read other users' private notes via Socket.IO
脆弱性説明
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.8.11, the ydoc:document:join Socket.IO handler checks note ownership only when the document_id starts with note: (colon). However, the YdocManager storage layer normalizes all document IDs by replacing colons with underscores (document_id.replace(":", "_")). An attacker can join a document room using note_<id> (underscore) instead of note:<id> (colon), bypassing the authorization check entirely while accessing the same underlying Yjs document. The server then returns the full document state, leaking the victim's private note contents. This vulnerability is fixed in 0.8.11.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
脆弱性タイプ
使用不正确的解析名称或索引
脆弱性タイトル
Open WebUI 输入验证错误漏洞
脆弱性説明
Open WebUI是Open WebUI团队开源的一个可扩展、功能丰富、用户友好的自托管 WebUI。 Open WebUI 0.8.11之前版本存在安全漏洞,该漏洞源于ydoc:document:join Socket.IO处理程序仅当document_id以note:开头时检查笔记所有权,而YdocManager存储层通过将冒号替换为下划线规范所有文档ID,攻击者可使用note_<id>绕过授权检查并加入文档房间,导致服务器返回完整文档状态,泄露受害者私有笔记内容。
CVSS情報
N/A
脆弱性タイプ
N/A