CVE-2026-45401 in Open WebUI
요약
\~에 의해 VulDB • 2026. 06. 03.
Open WebUI는 완전히 오프라인에서 작동하도록 설계된 자체 호스팅형 인공지능 플랫폼입니다. 버전 0.9.5 이전에는 backend/open_webui/retrieval/web/utils.py의 validate_url() 함수가 호출자가 제출한 초기 URL만 검증합니다. 하류에서 사용되는 HTTP 클라이언트(동기식 요청, 비동기 aiohttp, langchain의 WebBaseLoader)는 기본적으로 HTTP 3xx 리디렉션을 따르며, 리디렉션 대상이 프라이빗 IP 또는 메타데이터 IP 차단 목록에 있는지 재검증하지 않습니다. 따라서 인증된 사용자는 내부 주소(예: 127.0.0.1, 169.254.169.254, RFC1918)로 302 리디렉션을 수행하는 공개 URL을 제출하고 /api/v1/retrieval/process/web 엔드포인트, /api/v1/images/... 엔드포인트, image_url 콘텐츠 부분을 사용하는 /api/chat/completions 엔드포인트 및 이러한 헬퍼를 호출하는 기타 모든 경로를 통해 내부 응답 본문을 읽을 수 있습니다. 이 취약점은 0.9.5에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.