CVE-2026-54008
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
W Open WebUI przed wersją 0.9.6 występuje podatność, która pozwala atakującemu z ważną tożsamością OAuth na przesłanie publicznego URL, który przekierowuje do wewnętrznego adresu. Dzięki temu atakujący może odczytać odpowiedź z wewnętrznego serwera.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych danych wewnętrznych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 0.9.6 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.6, backend/open_webui/utils/oauth.py::_process_picture_url calls validate_url(picture_url) on the initial URL only, then invokes aiohttp.ClientSession.get(picture_url, ...) without allow_redirects=False. aiohttp's default is allow_redirects=True, max_redirects=10; the function does not pass the project's AIOHTTP_CLIENT_ALLOW_REDIRECTS env constant either. An attacker with a valid OAuth IdP identity can therefore submit a public URL that 302-redirects to an internal address and read the internal response body via the attacker's own profile_image_url field. This vulnerability is fixed in 0.9.6.

