CVE-2026-45347 CVSS 4.3 中危

CVE-2026-45347 Open WebUI存在SSRF漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45347

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个自托管的人工智能平台。在0.5.11版本之前，其PDF生成功能存在盲服务器端请求伪造（SSRF）漏洞。在PDF导出功能中，系统将用户输入解释为HTML并嵌入其中。虽然脚本和部分危险标签（如iFrame、Object）已被拦截，无法直接读取服务器端内容，但攻击者仍可利用图像标签强制服务器发起请求，可能导致内网探测或敏感数据泄露风险。

技术细节

该漏洞源于Open WebUI在处理PDF导出时对HTML输入的过滤机制不完善。当用户触发PDF导出功能时，应用程序会将用户输入的内容作为HTML进行解析并渲染到PDF文档中。尽管安全策略已阻止了<script>、<iframe>、<object>等可能导致XSS攻击或直接回显服务器内容的危险标签，但未对<img>标签的src属性进行有效限制。攻击者可构造包含恶意URL的<img>标签（如<img src="http://internal-server/secret">）。当服务器端渲染PDF时，会向该URL发起HTTP请求。由于请求是由服务器发起的，攻击者可利用此行为扫描内网端口、访问本地元数据服务或对内部应用进行攻击。

攻击链分析

STEP 1

侦察

攻击者识别目标正在使用Open WebUI，且版本低于0.5.11。

STEP 2

漏洞利用

攻击者在Open WebUI的输入框（如聊天记录）中注入包含恶意URL的HTML img标签。

STEP 3

触发请求

攻击者或管理员触发PDF导出功能，服务器在渲染PDF时解析HTML并向img标签中的URL发送HTTP请求。

STEP 4

确认与利用

攻击者控制的服务器接收到请求，确认SSRF漏洞存在，并可进一步探测内网。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-45347: Blind SSRF in Open WebUI PDF Generation -->
<!-- 1. Input the following payload into a chat or text field -->
<!-- 2. Export the conversation/content as PDF -->
<!-- 3. Monitor your server logs for the incoming connection -->

<img src="http://attacker-controlled-domain.com/cve-2026-45347-ssrf.jpg" />

影响范围

Open WebUI < 0.5.11

防御指南

临时缓解措施

如果无法立即升级，建议通过网络访问控制列表（ACL）限制Open WebUI服务器的出站连接，仅允许必要的第三方API访问。同时，可暂时禁用PDF导出功能以阻断攻击路径。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表