プラットフォーム
other
コンポーネント
open-webui
修正版
0.6.38
Open WebUIは、オフラインで動作するように設計された自己ホスト型AIプラットフォームです。CVE-2025-65958は、バージョン0.6.37以前のOpen WebUIに存在するサーバーサイドリクエストフォージェリ(SSRF)脆弱性です。この脆弱性を悪用すると、認証されたユーザーはサーバーに任意のURLへのHTTPリクエストを強制できます。バージョン0.6.37でこの脆弱性は修正されています。
このSSRF脆弱性は、攻撃者にとって非常に危険です。攻撃者は、認証されたユーザーとしてOpen WebUIにログインするだけで、クラウドメタデータエンドポイント(AWS、GCP、Azureなど)にアクセスしたり、内部ネットワークをスキャンしたり、ファイアウォール背後の内部サービスにアクセスしたり、機密情報を外部に漏洩させたりすることが可能になります。特に、クラウド環境でOpen WebUIを使用している場合、クラウドプロバイダーの認証情報が漏洩するリスクがあります。この脆弱性は、内部ネットワークへの侵入経路として悪用される可能性があり、その影響は広範囲に及ぶ可能性があります。
この脆弱性は、CISA KEVカタログに登録されている可能性があります。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であり、今後積極的に悪用される可能性があります。NVD(National Vulnerability Database)は2025年12月4日に公開されました。
Organizations deploying Open WebUI in environments with sensitive data or cloud integrations are particularly at risk. Shared hosting environments where multiple users share the same Open WebUI instance are also vulnerable, as a compromised user account could be used to exploit the SSRF vulnerability and impact other users. Any deployment using legacy configurations or outdated network security policies is also at increased risk.
• linux / server: Monitor Open WebUI logs for unusual outbound HTTP requests. Use journalctl -u open-webui to filter for requests to unexpected domains or IP addresses.
journalctl -u open-webui | grep -i "http:" | grep -v "localhost"• generic web: Use curl or wget to test outbound connectivity from the Open WebUI server. Attempt to connect to a known safe external URL and verify that the connection is successful. Examine access and error logs for suspicious patterns.
curl -v https://example.com 2>&1 | grep -i "connection:" disclosure
エクスプロイト状況
EPSS
0.04% (12% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最良の対応は、Open WebUIをバージョン0.6.37以上にアップデートすることです。アップデートがすぐに利用できない場合、WAF(Web Application Firewall)やリバースプロキシを使用して、Open WebUIサーバーからの外部へのHTTPリクエストを制限することを検討してください。特定のドメインやIPアドレスへのアクセスのみを許可するルールを設定することで、攻撃の影響を軽減できます。また、Open WebUIのログを監視し、異常なHTTPリクエストを検出するためのアラートを設定することも有効です。
Open WebUI をバージョン 0.6.37 以降にアップデートしてください。このバージョンは、認証されたユーザーが任意の URL に HTTP リクエストを実行できる SSRF 脆弱性を修正し、クラウドメタデータのアクセス、内部ネットワークのスキャン、および機密情報の漏洩のリスクを軽減します。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-65958は、Open WebUIのバージョン0.6.37以前に存在するサーバーサイドリクエストフォージェリ(SSRF)脆弱性です。認証されたユーザーが任意のURLへのHTTPリクエストを強制できる可能性があります。
はい、Open WebUIのバージョン0.6.37以前を使用している場合は、この脆弱性による影響を受ける可能性があります。攻撃者は、クラウドメタデータへのアクセス、内部ネットワークのスキャン、機密情報の漏洩などを試みる可能性があります。
Open WebUIをバージョン0.6.37以上にアップデートしてください。アップデートがすぐに利用できない場合は、WAFやリバースプロキシを使用して外部へのHTTPリクエストを制限することを検討してください。
現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であり、今後積極的に悪用される可能性があります。
Open WebUIの公式アドバイザリは、Open WebUIのウェブサイトまたはGitHubリポジトリで確認できます。