Open WebUI: Datei-Upload-Schwachstelle ermöglicht One-Click-Remote-Code-Execution

Standardbenutzer: Wenn ein regulärer Benutzer auf den Link klickt, löst das Skript einen Account Takeover (ATO) aus. Es extrahiert stillschweigend die Browserdaten des Benutzers, stiehlt seine Authentifizierungstokens und kopiert dessen gesamte Chatverlauf, um die sensiblen Daten an einen externen Server zu senden. Ist das Opfer bereits angemeldet, ist keine weitere Authentifizierung erforderlich.

Der Angriff erfolgt augenblicklich im Hintergrund. Diese Zero-Day-Schwachstelle ist in der Open WebUI-Version 0.7.2 noch nicht behoben. Kandemir meldete das Problem ursprünglich dem Hersteller am 10. März 2026. Am 6. Mai 2026 schloss das Open WebUI-Team den Bericht jedoch als Duplikat.

Es verwies auf eine nicht öffentlich bekannte Sicherheitsmitteilung und teilte dem Forscher UseHacker mit, dass sein Schwachstellenbericht keine offizielle Anerkennung erhalten würde. Laut UseHacker veröffentlichte Kandemir den vollständigen Proof of Concept (PoC) am 8. Mai 2026, da er die Reaktion als Verstoß gegen die Richtlinien zur verantwortungsvollen Offenlegung ansah.

Da kein offizielles Patch veröffentlicht wurde, müssen Organisationen, die Open WebUI einsetzen, manuelle Schutzmaßnahmen ergreifen, um ihre Umgebungen zu schützen. – Dateitypen einschränken: Administratoren sollten den Backend-Code anpassen, um eine strenge Whitelist für die Variable media_type durchzusetzen.

Nur sichere Formate wie image/png, image/jpeg, image/gif und image/webp sollten akzeptiert werden. image/svg+xml muss vollständig blockiert werden.

Vermeiden Sie verdächtige Links: Bis ein Patch bereitgestellt wurde, müssen Benutzer äußerste Vorsicht walten lassen. Klicken Sie nicht auf unerwartete Links, die zur Open WebUI-Anwendung weiterleiten, insbesondere URLs, die /profile/image oder /auth?redirect= enthalten. Sie uns auf