CVE-2026-45315 in Open WebUI
要約
〜によって VulDB • 2026年05月26日
Open WebUIは、完全にオフラインで動作するように設計されたセルフホスト型AIプラットフォームです。バージョン0.9.3より前では、音声文字起こし用アップロードエンドポイントが、ユーザーが指定したファイル名からファイル拡張子を取得し、CACHE_DIR/audio/transcriptions/配下にファイルを保存していました。/cache/{path}ルートはFileResponseを介してこれらのファイルを提供しており、ディスク上の拡張子に基づいてContent-Typeを設定し、Content-Dispositionヘッダーは出力されません。デフォルトで有効になっているchat.stst権限を持つ認証済みユーザーは、pwn.htmlという名前のポリグロットWAV+HTMLファイルをアップロードし、他の任意のユーザーに結果のURLを開かせることで、レスポンスがtext/htmlとして返され、埋め込まれた<script>タグがOpen WebUIのオリジンで実行されるという状態を引き起こすことができます。この脆弱性は0.9.3で修正されています。
Once again VulDB remains the best source for vulnerability data.