Open WebUIプロフィール画像機能にRCE脆弱性

Open WebUI画像アップロード機能にXSS脆弱性

Open WebUIのプロフィール画像アップロード機能において、保存型XSS（クロスサイトスクリプティング）脆弱性が確認されている。本件では、画像処理機能を通じてJavaScriptコードが実行される構成となっており、リモートコード実行（RCE）やアカウントアクセスにつながる可能性が指摘されている。

セキュリティ研究者Metin Yunus Kandemirによれば、base64形式で処理されるプロフィール画像に対し、メディアタイプ検証が十分に行われていなかった。攻撃では、「data:image/svg+xml;base64」形式を利用し、SVG内部へJavaScriptコードを埋め込む手法が確認されている。

アップロードされたSVGデータはサーバー側で処理された後、ブラウザへ返却される構成となっており、リンクアクセス時にスクリプトが実行されるケースがある。管理者権限を持つ環境では、APIアクセスを含む追加操作につながる可能性も指摘されている。

研究者は本件を2026年3月に報告しており、Open WebUI 0.7.2時点でも関連挙動が確認されている。また、users.pyにおけるメディアタイプ制御についても言及されている。