Open WebUI - это самостоятельный аппарат искусственного интеллекта, предназначенный для работы полностью в автономном режиме. До 0.9.5 неск…
Open WebUI - это самостоятельный аппарат искусственного интеллекта, предназначенный для работы полностью в автономном режиме. До 0.9.5 несколько конечных точек принимают поставляемый пользователем file_id и прикрепляют файл, указанный в отношении звонка, который контролирует звонящий (знание папки, содержимое базы знаний), не проверяя, что абонент владеет или получил доступ к файлу. Содержание файла затем становится доступным через пути обратного RAG / файлового контента, позволяя любому аутентифицированному пользователю эксфильтровать личный файл любого другого пользователя — и на пути базы знаний, а также перезаписать его — учитывая знание UUID файла. Это затрагивает backend/open_webui/routers/folders.py (POST /api/v1/folders/{id}/update), backend/open_webui/routers/knowledge.py (add_file_to_knowledge_by_id) и backend/open_webui/routers/knowledge.py (add_files_to_knowledge_by_id_batch). Эта уязвимость зафиксирована в 0.9.5.
Функциональность авторизации системы не предотвращает возможности одного пользователя получить доступ к данным другого пользователя путём изменения значения ключа, идентифицирующего эти данные.
https://cwe.mitre.org/data/definitions/639.html →Открыть в коллекции CWE →