CVE-2026-54021
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Open WebUI przed wersją 0.9.6 zawiera podatność w trasach proxy Ollama, gdzie parametr url_idx jest używany jako surowy indeks do listy OLLAMA_BASE_URLS. Uwierzytelniony użytkownik może zmusić żądanie do dowolnego backendu Ollama, w tym wewnętrznych, uprzywilejowanych lub wyłączonych przez administratora, bez odpowiedniej autoryzacji.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do wrażliwych backendów Ollama, co może prowadzić do wycieku danych, eskalacji uprawnień lub wykorzystania zasobów wewnętrznych.
Rekomendacja
Zaleca się natychmiastową aktualizację Open WebUI do wersji 0.9.6 lub nowszej, która usuwa tę podatność.
Oryginalny opis (angielski, źródło NVD)
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.6, several direct, index-addressed Ollama proxy routes accept a caller-supplied url_idx path parameter and use it as a raw index into the admin-configured OLLAMA_BASE_URLS list. Access control on these routes validates only whether the user may use the requested model, never which backend the request is routed to. Any authenticated user can append an arbitrary url_idx to force their request onto an Ollama backend they were never authorized to reach, including internal, higher-privilege, or explicitly admin-disabled backends. This vulnerability is fixed in 0.9.6.

