製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性

タイトル	openwebuiのopen webuiにおけるサーバサイドのリクエストフォージェリの脆弱性
概要	Open WebUIは完全にオフラインで動作するよう設計されたセルフホストの人工知能プラットフォームです。バージョン0.7.2以下には、プロンプトを通じて画像を編集する機能においてブラインドサーバーサイドリクエストフォージェリ（SSRF）が存在します。影響を受ける機能は、ドメイン制限なくユーザー提供のURLに対してGETリクエストを実行するため、ローカルアドレス空間へアクセス可能です。SSRFはブラインドであるため（レスポンスの読み取りができない）、主な影響はローカルネットワークのポートスキャンとなります。GETリクエストの成功・失敗によりポートが開いているかどうかを判別できます。これらのレスポンス差異は自動化されており、全ポート範囲にわたって繰り返し開いているポートを特定できます。開いているポートで稼働しているサービスが推測できれば、攻撃者は状態を変更するGETリクエストエンドポイントを持つサービスに対して有意義な操作を行う可能性があります。この問題は公開時点で未解決でした。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月14日0:00
登録日	2026年4月23日10:12
最終更新日	2026年4月23日10:12

CVSS3.0 : 警告
スコア	4.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

影響を受けるシステム

openwebui

open webui 0.7.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-34225	https://www.cve.org/CVERecord?id=CVE-2026-34225
National Vulnerability Database (NVD)
2	CVE-2026-34225	https://nvd.nist.gov/vuln/detail/CVE-2026-34225

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	名前	URL
GitHub
1	Blind Server Side Request Forgery in Image Edit Functionality Advisory open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/security/advisories/GHSA-jgx9-jr5x-mvpv

変更履歴

No	変更内容	変更日
1	[2026年04月23日] 掲載	2026年4月23日10:12

NVD脆弱性情報

CVE-2026-34225

概要	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Versions 0.7.2 and below contain a Blind Server Side Request Forgery in the functionality that allows editing an image via a prompt. The affected function performs a GET request to a user-provided URL with no restriction on the domain, allowing the local address space to be accessed. Since the SSRF is blind (the response cannot be read), the primary impact is port scanning of the local network, as whether a port is open can be determined based on whether the GET request succeeds or fails. These response differentials can be automated to iterate through the entire port range and identify open ports. If the service running on an open port can be inferred, an attacker may be able to interact with it in a meaningful way, provided the service offers state-changing GET request endpoints. This issue was unresolved at the time of publication.
公表日	2026年4月14日11:16
登録日	2026年4月15日11:39
最終更新日	2026年4月22日8:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openwebui:open_webui::::::::			0.7.2

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/open-webui/open-webui/security/advisories/GHSA-jgx9-jr5x-mvpv	security-advisories@github.com
2	https://github.com/open-webui/open-webui/security/advisories/GHSA-jgx9-jr5x-mvpv	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html