製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性

タイトル	openwebuiのopen webuiにおけるユーザ制御の鍵による認証回避に関する脆弱性
概要	Open WebUIは完全にオフラインで動作する自己ホスト型の人工知能プラットフォームです。バージョン0.9.5以前では、_validate_collection_access()はuser-memory-およびfile-のコレクション名プレフィックスをチェックしますが、生のUUIDをコレクション名として使用するナレッジベースコレクションをチェックしません。認証済みのユーザーがプライベートなナレッジベースのUUIDを知っている場合、ナレッジAPIが正しくそのユーザーのアクセスを拒否していても、取得クエリエンドポイントを通じてその内容を読み取ることが可能でした。同様の問題は取得書き込みエンドポイント（/process/text、/process/file、/process/files/batch、/process/web、/process/youtube）にも影響し、攻撃者が他のユーザーのナレッジベースの内容を注入または上書きできてしまいます。この脆弱性はバージョン0.9.5で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月15日0:00
登録日	2026年5月21日10:50
最終更新日	2026年5月21日10:50

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

openwebui

open webui 0.9.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45398	https://www.cve.org/CVERecord?id=CVE-2026-45398
National Vulnerability Database (NVD)
2	CVE-2026-45398	https://nvd.nist.gov/vuln/detail/CVE-2026-45398

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

ベンダー情報

No	名前	URL
GitHub
1	IDOR: Retrieval API Bypasses Knowledge Base Access Controls Advisory open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/security/advisories/GHSA-4g37-7p2c-38r9

その他

No	名前	URL
関連文書
1	fix: enforce ownership check on user-memory collection queries by Classic298 Pull Request #22109 open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/pull/22109
2	Release v0.9.5 open-webui/open-webui GitHub	https://github.com/open-webui/open-webui/releases/tag/v0.9.5

変更履歴

No	変更内容	変更日
1	[2026年05月21日] 掲載	2026年5月21日10:50

NVD脆弱性情報

CVE-2026-45398

概要	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.5, _validate_collection_access() checks the user-memory-* and file-* collection name prefixes but does not check knowledge base collections, which use raw UUIDs as collection names. Any authenticated user who knows a private knowledge base UUID can read its content through the retrieval query endpoints, even though the knowledge API correctly denies that user access. The same gap affects the retrieval write endpoints (/process/text, /process/file, /process/files/batch, /process/web, /process/youtube), allowing an attacker to inject content into or overwrite another user's knowledge base. This vulnerability is fixed in 0.9.5.
公表日	2026年5月16日6:16
登録日	2026年5月17日4:13
最終更新日	2026年5月19日21:18

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openwebui:open_webui::::::::					0.9.5

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/open-webui/open-webui/pull/22109	security-advisories@github.com
2	https://github.com/open-webui/open-webui/releases/tag/v0.9.5	security-advisories@github.com
3	https://github.com/open-webui/open-webui/security/advisories/GHSA-4g37-7p2c-38r9	security-advisories@github.com
4	https://github.com/open-webui/open-webui/security/advisories/GHSA-4g37-7p2c-38r9	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-639	ユーザ制御の鍵による認証回避	https://cwe.mitre.org/data/definitions/639.html