CVE-2026-44560Open WebUI是一个自托管的人工智能平台。在0.9.0版本之前,系统在`get_sources_from_items`函数处理特定向量存储查询时,缺乏必要的授权检查。这导致低权限用户可以利用该漏洞,绕过权限限制,非法读取他们本无权访问的文件内容和知识库数据。该漏洞已在0.9.0版本中被修复。
该漏洞的核心在于Open WebUI后端对特定API端点的访问控制失效。在受影响版本中,当`get_sources_from_items`函数接收到特定参数组合(如type="file"且非全上下文模式、type="text"附带collection_name、或直接指定collection_name路径)时,会直接向向量数据库发起查询。由于代码逻辑中缺失了对请求者是否拥有目标资源访问权限的校验步骤,攻击者只需拥有普通低权限账号,即可通过构造特定的API请求,检索并获取向量库中存储的任意私有文件或知识库条目,造成严重的信息泄露。