Podatność w Open WebUI 0.3.8 umożliwia atakującemu z kontem użytkownika przejęcie sesji administratora poprzez atak session fixation z wykorzystaniem złośliwego obrazu w formacie Markdown osadzonego w czacie. W konsekwencji atakujący może uzyskać pełną kontrolę nad kontem administratora, co może prowadzić do remote code execution (RCE).
▸ Pokaż oryginał (EN)
A vulnerability in open-webui/open-webui version 0.3.8 allows an attacker with a user-level account to perform a session fixation attack. The session cookie for all users is set with the default `SameSite=Lax` and does not have the `Secure` flag enabled, allowing the session cookie to be sent over HTTP to a cross-origin domain. An attacker can exploit this by embedding a malicious markdown image in a chat, which, when viewed by an administrator, sends the admin's session cookie to the attacker's server. This can lead to a stealthy administrator account takeover, potentially resulting in remote code execution (RCE) due to the elevated privileges of administrator accounts.
Cookie sesji dla wszystkich użytkowników jest ustawiane z domyślną flagą `SameSite=Lax` bez flagi `Secure`, co pozwala na przesyłanie cookie sesji niezaszyfrowanym kanałem HTTP do cross-origin domen. Atakujący osadza w czacie złośliwy obraz Markdown ze zdalnym adresem URL wskazującym na kontrolowany przez siebie serwer. Gdy administrator przegląda czat, przeglądarka automatycznie wysyła żądanie HTTP do serwera atakującego, dołączając cookie sesji administratora. Atakujący przechwytuje ten token i przejmuje aktywną sesję administratora w sposób całkowicie niewidoczny dla ofiary.
Atakujący uzyskuje pełny dostęp do konta administratora aplikacji Open WebUI, co — ze względu na podwyższone uprawnienia administratora — może prowadzić do remote code execution (RCE) na serwerze. Przejęcie konta następuje w sposób niejawny, bez konieczności znajomości hasła ofiary.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo rekomenduje się wymuszenie flagi `Secure` na cookie sesji, rozważenie ustawienia `SameSite=Strict` oraz zapewnienie, że aplikacja jest dostępna wyłącznie przez HTTPS, co uniemożliwi przesyłanie cookie sesji niezaszyfrowanym kanałem.
Open WebUI (open-webui/open-webui) w wersji 0.3.8. Do wykonania ataku wystarczy posiadanie konta użytkownika o niskich uprawnieniach.
Podatność wymaga interakcji użytkownika (administrator musi wyświetlić czat ze złośliwym obrazem — UI:R w wektorze CVSS). Szczegóły techniczne zostały opublikowane na platformie huntr.com.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:HOpenwebui Open Webui
APPOpenwebui0.3.8
Powiązane podatności
Open WebUI: pominięcie uwierzytelnienia LDAP przez puste hasło (Auth Bypass)
XSS w Open WebUI — kradzież sesji i eskalacja uprawnień do admina
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0....
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0....
Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0....