CVE-2026-45317 in Open WebUI
要約
〜によって VulDB • 2026年05月16日
Open WebUIは、完全にオフラインで動作するように設計されたセルフホスト型AIプラットフォームです。バージョン0.9.3より前では、Open WebUIの画像アップロード機能に、アプリケーション全体に影響するクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することが発見されました。攻撃者は画像URLを悪意のあるエンドポイントに設定することで、被害者ユーザーに代わって操作を実行することが可能になります。認証済みユーザーであれば誰でもこの脆弱性を悪用でき、侵害された画像(例えばプロフィール画像など)を閲覧したユーザーは、攻撃者が制御するURLに対してGETリクエストを無意識のうちに送信することになります。これにより、クッキーの盗難、サービス拒否(DoS)、その他の悪意のある行為につながる可能性があります。この脆弱性はバージョン0.9.3で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.