CVE-2026-44555 in Open WebUI
Résumé
par VulDB • 19/05/2026
Open WebUI est une plateforme d'intelligence artificielle auto-hébergée conçue pour fonctionner entièrement hors ligne. Avant la version 0.9.0, Open WebUI prend en charge la composition de modèles via `base_model_id` : un modèle défini par l'utilisateur (par exemple, « Cheap Assistant ») peut faire référence à un modèle de base existant (par exemple, « gpt-4-turbo-restricted ») qui fournit la capacité d'inférence réelle. Lorsqu'un utilisateur interroge le modèle composé, le pipeline de contrôle d'accès vérifie que l'utilisateur a accès au modèle composé, mais ne vérifie jamais à nouveau l'accès au modèle de base enchaîné. De plus, les points de terminaison de création et d'importation de modèles acceptent des valeurs arbitraires pour `base_model_id` sans vérifier que l'appelant a accès à ce modèle de base. Combinés, ces éléments permettent à tout utilisateur disposant de la permission de création de modèle par défaut de créer un modèle qui s'enchaîne vers un modèle de base restreint, puis de l'invoquer, ce qui amène le serveur à acheminer la requête vers le modèle de base restreint en utilisant la clé API configurée par l'administrateur. Cette vulnérabilité est corrigée dans la version 0.9.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.