openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性
| Title |
openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性
|
| Summary |
Open WebUIは完全にオフラインで動作するよう設計されたセルフホストの人工知能プラットフォームです。バージョン0.7.2以下には、プロンプトを通じて画像を編集する機能においてブラインドサーバーサイドリクエストフォージェリ(SSRF)が存在します。影響を受ける機能は、ドメイン制限なくユーザー提供のURLに対してGETリクエストを実行するため、ローカルアドレス空間へアクセス可能です。SSRFはブラインドであるため(レスポンスの読み取りができない)、主な影響はローカルネットワークのポートスキャンとなります。GETリクエストの成功・失敗によりポートが開いているかどうかを判別できます。これらのレスポンス差異は自動化されており、全ポート範囲にわたって繰り返し開いているポートを特定できます。開いているポートで稼働しているサービスが推測できれば、攻撃者は状態を変更するGETリクエストエンドポイントを持つサービスに対して有意義な操作を行う可能性があります。この問題は公開時点で未解決でした。
|
| Possible impacts |
当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 14, 2026, midnight |
| Registration Date |
April 23, 2026, 10:12 a.m. |
| Last Update |
April 23, 2026, 10:12 a.m. |
|
CVSS3.0 : 警告
|
| Score |
4.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Affected System
| openwebui |
|
open webui 0.7.2 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年04月23日]
掲載 |
April 23, 2026, 10:12 a.m. |
NVD Vulnerability Information
CVE-2026-34225
| Summary |
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Versions 0.7.2 and below contain a Blind Server Side Request Forgery in the functionality that allows editing an image via a prompt. The affected function performs a GET request to a user-provided URL with no restriction on the domain, allowing the local address space to be accessed. Since the SSRF is blind (the response cannot be read), the primary impact is port scanning of the local network, as whether a port is open can be determined based on whether the GET request succeeds or fails. These response differentials can be automated to iterate through the entire port range and identify open ports. If the service running on an open port can be inferred, an attacker may be able to interact with it in a meaningful way, provided the service offers state-changing GET request endpoints. This issue was unresolved at the time of publication.
|
| Publication Date |
April 14, 2026, 11:16 a.m. |
| Registration Date |
April 15, 2026, 11:39 a.m. |
| Last Update |
April 22, 2026, 8:31 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:openwebui:open_webui:*:*:*:*:*:*:*:* |
|
0.7.2 |
|
|
Related information, measures and tools
Common Vulnerabilities List