CVE-2026-45317 in Open WebUI
요약
\~에 의해 VulDB • 2026. 05. 17.
Open WebUI는 완전히 오프라인에서 작동하도록 설계된 자체 호스팅형 인공지능 플랫폼입니다. 버전 0.9.3 이전의 Open-WebUI에서는 이미지 업로드 기능 전반에 걸쳐 Cross-Site Request Forgery(CSRF) 취약점이 발견되었습니다. 공격자는 이미지 URL을 악의적인 엔드포인트로 설정하여 피해자 사용자를 대신하여 작업을 수행할 수 있습니다. 인증된 모든 사용자가 이 취약점을 악용할 수 있으며, 손상된 이미지(예: 프로필 사진)를 조회하는 모든 사용자는 공격자가 제어하는 URL로 GET 요청을 무의식적으로 보내게 됩니다. 이로 인해 쿠키 탈취, 서비스 거부(DoS) 또는 기타 악의적인 행위가 발생할 수 있습니다. 이 취약점은 버전 0.9.3에서 수정되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.