Penjelasan teknis
GitHub Security Advisory mengungkapkan sekelompok kerentanan di Open WebUI, platform AI yang di-host sendiri, yang mempengaruhi versi sebelum 0.9.5. Kerentanan tersebut mencakup SSRF melalui bypass validasi URL (CVE-2026-45401, CVSS 8.5), lampiran file yang tidak sah pada sumber daya yang dikendalikan pengguna (CVE-2026-45402, CVSS 8.1), akses model yang tidak sah melewati ACL per-model (CVE-2026-44563, CVSS 5.4), pengungkapan konfigurasi pipa RAG tanpa autentikasi (CVE-2026-45397, CVSS 5.3), dan kebocoran prompt sistem melalui kesalahan konfigurasi izin model (CVE-2026-45387, CVSS 4.3).
Vektor serangan
Kerentanan SSRF memungkinkan penyerang melewati validasi URL dan mengakses sumber daya internal. Masalah lampiran file memungkinkan asosiasi file yang tidak sah dengan folder atau basis pengetahuan yang dikendalikan penyerang. Bypass akses model meneruskan permintaan ke penyedia LLM hulu tanpa menerapkan ACL per-model. Pengungkapan konfigurasi RAG mengekspos pengaturan pipa langsung ke klien yang tidak terautentikasi. Kebocoran prompt terjadi ketika akses baca grup secara tidak sengaja mengekspos prompt sistem kepada pengguna non-pemilik.
Sistem yang terdampak
Versi Open WebUI sebelum 0.9.5. Open WebUI adalah platform yang di-host sendiri dengan penerapan sedang untuk menjalankan model AI secara lokal, khususnya di lingkungan pengembang dan tim kecil.
Mitigasi
Tingkatkan ke versi Open WebUI 0.9.5 atau lebih baru segera. Tinjau dan perkuat kebijakan kontrol akses untuk model, folder, dan basis pengetahuan. Audit konfigurasi pipa RAG dan batasi titik akhir API yang memerlukan autentikasi. Verifikasi bahwa prompt sistem tidak diekspos melalui izin model tingkat grup.