CVE-2026-45401 in Open WebUIinfo

Zusammenfassung

von VulDB • 03.06.2026

Open WebUI ist eine selbst gehostete KI-Plattform, die vollständig offline betrieben werden soll. Vor Version 0.9.5 validiert die Funktion `validate_url()` im Modul `backend/open_webui/retrieval/web/utils.py` nur die vom Aufrufer übermittelte Anfangs-URL. Die nachgelagert verwendeten HTTP-Clients (synchrone Anfragen, asynchrones aiohttp sowie langchain's WebBaseLoader) folgen standardmäßig HTTP 3xx-Umleitungen und überprüfen das Umleitungsziel nicht erneut gegen die Blockliste für private IPs / Metadata-IPs. Daher kann jeder authentifizierte Benutzer eine öffentliche URL einreichen, die über einen 302-Redirect auf eine interne Adresse (z. B. 127.0.0.1, 169.254.169.254 oder RFC1918) umgeleitet wird, und den Inhalt der internen Antwort über die Endpunkte `/api/v1/retrieval/process/web`, `/api/v1/images/...` sowie den Endpunkt `/api/chat/completions` mit einem `image_url`-Inhaltsbestandteil lesen. Dies gilt auch für andere Routen, die diese Hilfsfunktionen aufrufen. Diese Schwachstelle wurde in Version 0.9.5 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

12.05.2026

Veröffentlichung

16.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364268

CPE

bereit

EPSS

0.00039

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45401
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45401
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45401/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!