CVE-2026-54018
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Open WebUI to platforma sztucznej inteligencji, która przed wersją 0.9.6 miała lukę w funkcji validate_url w SafePlaywrightURLLoader, umożliwiającą ataki SSRF. Walidacja adresu URL była przeprowadzana tylko na początkowym URL, co pozwalało atakującym na ominięcie zabezpieczeń poprzez wykorzystanie przekierowań HTTP.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wewnętrznych usług, co może prowadzić do wycieku danych lub kompromitacji systemów. Atakujący może wykorzystać tę lukę do skierowania ruchu do zastrzeżonych adresów sieciowych.
Rekomendacja
Zaleca się aktualizację Open WebUI do wersji 0.9.6 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń, aby zidentyfikować potencjalne zagrożenia związane z przekierowaniami URL.
Oryginalny opis (angielski, źródło NVD)
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.6, the SafePlaywrightURLLoader implements a validate_url function to prevent SSRF attacks by checking the IP address of the user-provided URL. However, this validation is performed only on the initial URL. Since Playwright automatically follows HTTP redirects (301/302) by default, an attacker can bypass the validation by providing a safe URL that redirects to a restricted internal network address (e.g., localhost, Docker container network, or Cloud Metadata). This allows the application to access internal services despite ENABLE_RAG_LOCAL_WEB_FETCH being set to False This vulnerability is fixed in 0.9.6.

