CVE-2026-54022— Open WebUI 任意认证用户可读取他人私有笔记漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-54022 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Open WebUI: Any authenticated user can read other users' private notes via Socket.IO
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.8.11, the ydoc:document:join Socket.IO handler checks note ownership only when the document_id starts with note: (colon). However, the YdocManager storage layer normalizes all document IDs by replacing colons with underscores (document_id.replace(":", "_")). An attacker can join a document room using note_<id> (underscore) instead of note:<id> (colon), bypassing the authorization check entirely while accessing the same underlying Yjs document. The server then returns the full document state, leaking the victim's private note contents. This vulnerability is fixed in 0.8.11.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
使用不正确的解析名称或索引
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| open-webui | open-webui | < 0.8.11 | - |
二、漏洞 CVE-2026-54022 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-54022 的情报信息
请登录查看更多情报信息。
CVE-2026-54022 其他参考 (1)
同批安全公告 · open-webui · 2026-06-23 · 共 15 条
| CVE-2026-54011 | 8.7 HIGH | Open WebUI Mermaid Markdown 预览存储型 XSS 漏洞 |
| CVE-2026-54008 | 8.5 HIGH | Open WebUI OAuth `_process_picture_url` SSRF漏洞 |
| CVE-2026-54010 | 8.3 HIGH | Open WebUI 伪造聊天文件链接导致跨用户文件读取和删除 |
| CVE-2026-54018 | 7.7 HIGH | Open WebUI Playwright Web Loader SSRF保护绕过漏洞 |
| CVE-2026-54013 | 7.6 HIGH | Open WebUI 存储型XSS致账户接管漏洞 |
| CVE-2026-54012 | 7.1 HIGH | Open WebUI 模型元数据伪造导致跨用户文件读取与删除漏洞 |
| CVE-2026-54009 | 6.5 MEDIUM | Open WebUI 跨用户文件泄露漏洞 |
| CVE-2026-54019 | 6.5 MEDIUM | Open WebUI Milvus多租户模式RAG ACL绕过漏洞 |
| CVE-2026-54015 | 6.4 MEDIUM | Open WebUI 提示历史IDOR漏洞 |
| CVE-2026-54021 | 6.3 MEDIUM | Open WebUI 路径参数注入导致任意 Ollama 后端攻击漏洞 |
| CVE-2026-54016 | 4.3 MEDIUM | Open WebUI BOLA漏洞:未授权知识文件枚举 |
| CVE-2026-54006 | 4.3 MEDIUM | Open WebUI 日历事件重父化漏洞 |
| CVE-2026-54014 | 4.3 MEDIUM | Open WebUI 缓存路径遍历漏洞 |
| CVE-2026-54007 | Open WebUI action:submit 跨域 postMessage 确认绕过漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-54022
暂无评论