CVE-2026-44554Open WebUI是一个旨在完全离线运行的自托管人工智能平台。在0.9.0版本之前,该平台存在一个严重的安全漏洞。该漏洞位于POST /api/v1/retrieval/process/web接口,该接口接受用户提供的collection_name和overwrite查询参数(默认为True)。由于系统设计缺陷,未对调用者是否拥有目标集合的所有权或写权限进行授权检查。当overwrite参数被设置为True时,系统会在写入新内容前调用VECTOR_DB_CLIENT.delete_collection()删除目标集合。这导致经过认证的低权限攻击者可以删除系统中任意用户的向量数据库集合,造成严重的数据丢失和完整性破坏。
该漏洞的核心在于Open WebUI后端在处理向量数据库写入请求时,未能正确实施对象级别的访问控制(IDOR)。在save_docs_to_vector_db函数的逻辑中,当overwrite参数为True时,程序会直接执行删除操作以腾出空间,而跳过了验证当前用户身份与目标collection_name之间关联性的步骤。攻击者首先需要获取一个合法的低权限用户会话(Cookie或Token)。随后,通过构造恶意的HTTP POST请求发送至/api/v1/retrieval/process/web端点,并在请求体或URL参数中指定想要删除的集合名称(collection_name)以及overwrite=True。由于后端缺乏校验机制,向量数据库客户端(VECTOR_DB_CLIENT)会立即执行删除命令。根据CVSS 3.1评分标准,此漏洞利用难度低,无需用户交互,且对数据的完整性和可用性造成高影响,属于高危漏洞。