CVE-2026-28788
Open WebUI's process_files_batch() endpoint missing ownership check, allows unauthorized file overwrite
Em resumo
Open WebUI permite que qualquer usuário autenticado sobrescreva arquivos que deveria apenas ler, descobrindo ou adivinhando IDs de arquivo. Um atacante pode alterar conteúdo para enganar a IA e fornecer informações falsas a outros usuários.
Detalhe técnico
O endpoint `POST /api/v1/retrieval/process/files/batch` não valida propriedade de arquivos, permitindo que usuários autenticados modifiquem arquivos arbitrários via UUIDs. Um atacante pode enumerar IDs de arquivo através de `GET /api/v1/knowledge/{id}/files` e sobrescrever conteúdo servido ao LLM via RAG, escalando de acesso leitura para escrita e manipulando informações.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.8.6, any authenticated user can overwrite any file's content by ID through the `POST /api/v1/retrieval/process/files/batch` endpoint. The endpoint performs no ownership check, so a regular user with read access to a shared knowledge base can obtain file UUIDs via `GET /api/v1/knowledge/{id}/files` and then overwrite those files, escalating from read to write. The overwritten content is served to the LLM via RAG, meaning the attacker controls what the model tells other users. Version 0.8.6 patches the issue.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
Produtos afetados
open-webui · open-webuiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →