Open WebUI v0.8.11 安全漏洞修复摘要 漏洞概述 本次版本修复了多个安全漏洞,主要涉及模型访问控制绕过、终端服务器路径遍历/SSRF、OAuth会话固定、协作文档未授权访问等高危问题。 --- 关键漏洞详情 1. 模型访问控制绕过(高危) --- 2. 终端代理路径遍历与SSRF(高危) --- 3. 工具配置访问控制绕过(中危) --- 4. 工具变量访问控制缺陷(中危) --- 5. 协作文档未授权访问(中危) --- 6. OAuth会话固定(中危) --- 7. OAuth子声明配置崩溃(中危) --- 8. 密码复杂度验证绕过(中危) --- 9. OAuth角色管理绕过(中危) --- 10. Microsoft Entra ID角色声明保留(中危) --- 11. SCIM组过滤绕过(中危) --- 12. 转发允许IP配置绕过(中危) --- 其他安全修复 --- 修复建议 1. 立即升级至v0.8.11版本 2. 检查并验证模型访问控制配置是否正常工作 3. 审查终端服务器路径配置,确保无异常访问 4. 验证OAuth/OIDC会话持久化行为符合预期 5. 确认密码策略在所有修改密码的场景下强制执行 6. 检查SCIM集成的组同步范围是否正确 > 注意:页面中未包含POC代码或利用代码片段。