CVE-2026-44569Open WebUI是一个自托管的人工智能平台。在0.6.19版本之前,其频道消息管理系统中存在不安全的直接对象引用(IDOR)漏洞。已认证的用户可以修改或删除其拥有读取权限的任何频道内的任意消息。该漏洞位于消息更新和删除端点,后端仅验证了频道级别的访问权限,而完全缺乏对消息所有权的验证。尽管前端实现了所有权检查,但后端API绕过了这些保护,允许攻击者直接调用API篡改他人消息。该漏洞已在0.6.19版本中修复。
该漏洞属于典型的服务器端请求伪造与权限绕过问题。Open WebUI的后端API在处理消息更新和删除请求时,仅验证了请求者是否具备目标频道的访问权限(即是否为频道成员),而未进一步验证请求者是否为特定消息的创建者或所有者。虽然前端界面通过UI逻辑限制了编辑和删除按钮的显示,但这仅是客户端的安全控制,无法防止拥有低权限的攻击者直接构造恶意的HTTP请求。攻击者只需拥有普通账号并加入目标频道,即可通过抓包分析获取API端点结构,修改请求参数中的消息ID(Message ID)为受害者的消息ID,并发送PUT或DELETE请求。服务器因缺乏所有权校验而接受请求,导致数据完整性被破坏。