CVE-2026-45350 in Open WebUI
요약
\~에 의해 VulDB • 2026. 05. 17.
Open WebUI는 완전히 오프라인에서 작동하도록 설계된 자체 호스팅형 인공지능 플랫폼입니다. 버전 0.8.6 이전에는 채팅 완료 API에 취약점이 존재하여 공격자가 도구 제한을 우회할 수 있으며, 이로 인해 무단 작업이나 접근이 가능해질 수 있습니다. chat_completion API에서는 tool_ids 및 tool_servers 매개변수가 사용자에 의해 제공됩니다. 이러한 매개변수는 미들웨어에서 tools_dict를 생성하는 데 사용되며, 이는 get_tool_by_id를 통해 적절한 도구를 검색하는 데 사용됩니다. 그러나 API를 사용하는 사용자가 해당 도구를 사용할 권한이 있는지 확인하는 검증이 없으므로, 사용자는 채팅 완료 API를 통해 올바른 tool_id 또는 tool_servers 매개변수를 제공하여 모든 서버 도구를 호출할 수 있습니다. 또한, 서버에 저장된 인증 토큰이 도구 호출 시 사용되므로, 도구는 서버 권한으로 호출됩니다. 이 취약점은 0.8.6에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.