B
今週中
Open WebUIにおけるパストラバーサル脆弱性(CVE-2026-44565)の公開PoC
📌 一言でいうと
Open WebUIにおけるパストラバーサル脆弱性(CVE-2026-44565)の公開PoCが公開されました。この脆弱性はファイルアップロードエンドポイントの不十分な検証に起因し、攻撃者がターゲットシステムの任意のファイルを書き換えまたは削除できる可能性があります。ベンダーによって既に修正されており、CVSS v3.1スコアは8.1と高く設定されています。
🔍該当判定
- 自社で「Open WebUI」というAIプラットフォームを導入・運用している
- 社内サーバーやクラウド上で「Open WebUI」を構築し、外部からアクセス可能にしている
- Open WebUIを利用して、ファイルのアップロード機能を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Open WebUIを最新バージョンにアップデートし、脆弱性が修正されたバージョンを使用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Open WebUI CVE-2026-44565 対応について
お疲れさまです。Open WebUIの脆弱性に関する情報共有です。
■ 概要
Open WebUIのファイルアップロード機能(/models/upload)にパストラバーサル脆弱性(CVE-2026-44565)が確認されました。CVSS v3.1スコアは8.1であり、攻撃者がシステム上の任意のファイルを書き換え、または削除できる可能性があります。現在、公開PoCが存在するため、迅速な対応が推奨されます。
■ 影響範囲
- 対象製品: Open WebUI
- 脆弱なバージョン: 修正パッチ適用前のバージョン
■ 対応手順
1. 利用中のOpen WebUIのバージョンを確認してください。
2. ベンダーが提供する最新バージョンへアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL02/260515/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Open WebUIの脆弱性に関する情報共有です。
■ 概要
Open WebUIのファイルアップロード機能(/models/upload)にパストラバーサル脆弱性(CVE-2026-44565)が確認されました。CVSS v3.1スコアは8.1であり、攻撃者がシステム上の任意のファイルを書き換え、または削除できる可能性があります。現在、公開PoCが存在するため、迅速な対応が推奨されます。
■ 影響範囲
- 対象製品: Open WebUI
- 脆弱なバージョン: 修正パッチ適用前のバージョン
■ 対応手順
1. 利用中のOpen WebUIのバージョンを確認してください。
2. ベンダーが提供する最新バージョンへアップデートを適用してください。
■ 参考情報
- CSIRT-ITA Alert AL02/260515/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Open WebUI CVE-2026-44565 Mitigation
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Open WebUI.
■ Overview
A path traversal vulnerability (CVE-2026-44565) has been identified in the file upload endpoint (/models/upload) of Open WebUI. With a CVSS v3.1 score of 8.1, this flaw allows an attacker to write or delete arbitrary files on the target filesystem. A public PoC is now available, increasing the risk of exploitation.
■ Scope
- Product: Open WebUI
- Affected Versions: Versions prior to the vendor's security patch
■ Mitigation Steps
1. Verify the current version of Open WebUI in your environment.
2. Update to the latest patched version provided by the vendor immediately.
■ Reference
- CSIRT-ITA Alert AL02/260515/CSIRT-ITA
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Open WebUI.
■ Overview
A path traversal vulnerability (CVE-2026-44565) has been identified in the file upload endpoint (/models/upload) of Open WebUI. With a CVSS v3.1 score of 8.1, this flaw allows an attacker to write or delete arbitrary files on the target filesystem. A public PoC is now available, increasing the risk of exploitation.
■ Scope
- Product: Open WebUI
- Affected Versions: Versions prior to the vendor's security patch
■ Mitigation Steps
1. Verify the current version of Open WebUI in your environment.
2. Update to the latest patched version provided by the vendor immediately.
■ Reference
- CSIRT-ITA Alert AL02/260515/CSIRT-ITA
Priority: High
Deadline: Immediate