기술 설명
GitHub Security Advisory는 0.9.5 이전 버전에 영향을 미치는 자체 호스팅 AI 플랫폼인 Open WebUI의 취약점 집합을 공개했습니다. 취약점에는 URL 검증 우회를 통한 SSRF (CVE-2026-45401, CVSS 8.5), 사용자 제어 리소스에 대한 무단 파일 첨부 (CVE-2026-45402, CVSS 8.1), 모델별 ACL을 우회하는 무단 모델 접근 (CVE-2026-44563, CVSS 5.4), 인증되지 않은 RAG 파이프라인 구성 공개 (CVE-2026-45397, CVSS 5.3), 모델 권한 설정 오류를 통한 시스템 프롬프트 유출 (CVE-2026-45387, CVSS 4.3)이 포함됩니다.
공격 경로
SSRF 취약점을 통해 공격자는 URL 검증을 우회하고 내부 리소스에 접근할 수 있습니다. 파일 첨부 문제는 공격자가 제어하는 폴더 또는 지식 베이스와 파일의 무단 연결을 허용합니다. 모델 접근 우회는 모델별 ACL을 적용하지 않고 업스트림 LLM 공급자에게 요청을 전달합니다. RAG 구성 공개는 활성 파이프라인 설정을 인증되지 않은 클라이언트에 노출시킵니다. 프롬프트 유출은 그룹 읽기 접근이 의도하지 않게 시스템 프롬프트를 소유자가 아닌 사용자에게 노출시킬 때 발생합니다.
영향받는 시스템
0.9.5 이전 버전의 Open WebUI. Open WebUI는 특히 개발자 및 소규모 팀 환경에서 로컬로 AI 모델을 실행하기 위한 적당히 배포된 자체 호스팅 플랫폼입니다.
완화 방안
Open WebUI 버전 0.9.5 이상으로 즉시 업그레이드하십시오. 모델, 폴더 및 지식 베이스에 대한 접근 제어 정책을 검토하고 강화하십시오. RAG 파이프라인 구성을 감사하고 인증이 필요한 API 엔드포인트를 제한하십시오. 시스템 프롬프트가 그룹 수준 모델 권한을 통해 노출되지 않는지 확인하십시오.