CVE-2026-28788
Open WebUI's process_files_batch() endpoint missing ownership check, allows unauthorized file overwrite
En resumen
Open WebUI permite que cualquier usuario autenticado sobrescriba archivos que solo debería poder leer, descubriendo o adivinando IDs de archivo. Un atacante puede alterar contenido para engañar a la IA e proporcionar información falsa a otros usuarios.
Detalle técnico
El endpoint `POST /api/v1/retrieval/process/files/batch` carece de validación de propiedad de archivos, permitiendo que usuarios autenticados modifiquen archivos arbitrarios mediante UUIDs. Un atacante puede enumerar IDs de archivo a través de `GET /api/v1/knowledge/{id}/files` y sobrescribir contenido servido al LLM vía RAG, escalando de acceso lectura a escritura e manipulando información.
Resumen generado y traducido por IA a partir de la descripción oficial.
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to version 0.8.6, any authenticated user can overwrite any file's content by ID through the `POST /api/v1/retrieval/process/files/batch` endpoint. The endpoint performs no ownership check, so a regular user with read access to a shared knowledge base can obtain file UUIDs via `GET /api/v1/knowledge/{id}/files` and then overwrite those files, escalating from read to write. The overwritten content is served to the LLM via RAG, meaning the attacker controls what the model tells other users. Version 0.8.6 patches the issue.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
Productos afectados
open-webui · open-webui¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →