CVE-2026-44559Open WebUI是一个自托管的人工智能平台。在0.9.0版本之前,系统存在一个安全漏洞。具体而言,GET /api/v1/channels/{id}/members接口仅对群组和私信类型的频道进行成员权限检查,而未对标准频道(包括私有频道)执行访问权限验证。任何经过身份验证的攻击者,只要知道私有频道的UUID,即可利用此漏洞枚举该频道的所有成员列表。该问题已在0.9.0版本中修复。
该漏洞源于Open WebUI后端API逻辑中的访问控制缺陷。在处理GET /api/v1/channels/{id}/members请求时,代码逻辑(第467-469行)仅针对`group`和`dm`类型的频道调用`channel_has_access`函数来验证请求者是否为频道成员。然而,对于标准频道类型,代码直接查询并返回成员列表,跳过了权限校验步骤。攻击者无需拥有该私有频道的访问权限,只需获取到目标频道的UUID(这可能通过猜测、其他信息泄露接口或社会工程学获得),即可构造特定HTTP请求发送至受影响端点。由于系统未拦截,攻击者将收到包含该频道所有成员信息的JSON响应。这导致敏感的用户组织架构信息泄露,可能为后续的定向攻击提供数据支持。CVSS向量CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N表明该漏洞利用难度低,且需要低权限用户身份,主要造成机密性影响。