CVE-2026-45365Open WebUI是一个可离线运行的自托管AI平台。在0.8.11版本之前,系统在OpenAI和Ollama的API端点上意外暴露了内部参数`bypass_filter`。由于FastAPI的查询字符串绑定机制,任何经过身份验证的低权限用户都可以通过在请求中附加`?bypass_filter=true`参数来绕过模型访问控制检查。这使得普通用户能够访问并调用仅限管理员使用的受限模型,导致权限管理失效。该漏洞已在0.8.11版本中修复。
该漏洞的根源在于Open WebUI后端代码中使用了FastAPI框架,并错误地定义了函数参数。开发者定义了一个名为`bypass_filter`的参数用于内部逻辑判断,但并未将其显式排除在HTTP请求绑定之外。FastAPI会自动将URL查询字符串中的参数与函数参数进行匹配。因此,当攻击者向`/openai/chat/completions`或`/ollama/api/chat`等端点发送请求并附带`?bypass_filter=true`时,后端函数接收到的`bypass_filter`参数值变为`True`。这导致程序跳过了原本用于验证用户是否有权限调用特定模型的代码块,从而实现了权限提升。