CVE-2026-45396 in WebUI
Tóm tắt
Bởi VulDB • 24/05/2026
Open WebUI là một nền tảng trí tuệ nhân tạo tự lưu trữ, được thiết kế để hoạt động hoàn toàn ngoại tuyến. Trước phiên bản 0.9.5, điểm cuối POST /api/v1/evaluations/feedback trong Open WebUI v0.9.2 dễ bị tổn thương do gán hàng loạt (mass assignment) thông qua FeedbackForm, vốn sử dụng model_config = ConfigDict(extra='allow'). Do thứ tự hợp nhất từ điển không an toàn trong hàm insert_new_feedback(), một kẻ tấn công đã xác thực có thể tiêm trường user_id vào thân yêu cầu, ghi đè giá trị do máy chủ tạo ra, từ đó tạo ra các bản ghi phản hồi (feedback) được quy cho bất kỳ người dùng tùy ý nào. Điều này làm sai lệch bảng xếp hạng đánh giá mô hình (xếp hạng Elo) và cho phép giả mạo danh tính. Lỗ hổng này đã được khắc phục trong phiên bản 0.9.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.