CVE-2026-44555 in Open WebUI
要約
〜によって VulDB • 2026年05月15日
Open WebUIは、完全にオフラインで動作するように設計されたセルフホスト型AIプラットフォームです。バージョン0.9.0より前では、Open WebUIはbase_model_idを介したモデルの合成をサポートしていました。これは、ユーザーが定義したモデル(例:「Cheap Assistant」)が、実際の推論機能を提供する既存のベースモデル(例:「gpt-4-turbo-restricted」)を参照できることを意味します。ユーザーが合成されたモデルにクエリを実行すると、アクセス制御パイプラインはユーザーが合成されたモデルへのアクセス権を持っていることを確認しますが、チェーンされたベースモデルへのアクセス権を再確認することはありません。さらに、モデルの作成およびインポートエンドポイントは、呼び出し元がそのベースモデルへのアクセス権を持っているかどうかを確認せずに、任意のbase_model_id値を受け入れます。これらの要因が組み合わさることで、デフォルトのモデル作成権限を持つ任意のユーザーが、制限されたベースモデルにチェーンするモデルを作成し、それを呼び出すことができます。これにより、サーバーは管理者が設定したAPIキーを使用して、そのリクエストを制限されたベースモデルにディスパッチすることになります。この脆弱性はバージョン0.9.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.