技術的な説明
GitHub Security Advisory は、0.9.5 より前のバージョンに影響する自ホスト型 AI プラットフォーム Open WebUI における脆弱性クラスタを開示しました。脆弱性には、URL 検証バイパスによる SSRF (CVE-2026-45401、CVSS 8.5)、ユーザー制御リソースへの無許可ファイル添付 (CVE-2026-45402、CVSS 8.1)、モデルごとの ACL をバイパスする無許可モデルアクセス (CVE-2026-44563、CVSS 5.4)、認証されていない RAG パイプライン構成の開示 (CVE-2026-45397、CVSS 5.3)、およびモデル権限設定の誤りによるシステムプロンプトの漏洩 (CVE-2026-45387、CVSS 4.3) が含まれます。
攻撃経路
SSRF 脆弱性により、攻撃者は URL 検証をバイパスして内部リソースにアクセスできます。ファイル添付の問題は、攻撃者が制御するフォルダまたはナレッジベースとファイルの無許可関連付けを許可します。モデルアクセスバイパスは、モデルごとの ACL を適用せずにアップストリーム LLM プロバイダーにリクエストを転送します。RAG 構成の開示は、認証されていないクライアントにライブパイプライン設定を公開します。プロンプト漏洩は、グループ読み取りアクセスが誤ってシステムプロンプトを所有者以外のユーザーに公開した場合に発生します。
影響を受けるシステム
0.9.5 より前の Open WebUI バージョン。Open WebUI は、特に開発者および小規模チーム環境で AI モデルをローカルで実行するための、適度にデプロイされた自ホスト型プラットフォームです。
緩和策
Open WebUI バージョン 0.9.5 以降に直ちにアップグレードしてください。モデル、フォルダ、およびナレッジベースのアクセス制御ポリシーを確認および強化してください。RAG パイプライン構成を監査し、認証を必要とする API エンドポイントを制限してください。システムプロンプトがグループレベルのモデル権限を通じて公開されていないことを確認してください。