CVE-2026-44564

Nome do Software Vulnerável e Versões Afetadas Open WebUI versões anteriores a 0.9.0

Descrição O manipulador de eventos Socket.IO ydoc:document:update não verifica se o remetente possui permissões de escrita, verificando apenas se o remetente é membro da sala Socket.IO do documento. Usuários com acesso apenas de leitura podem ingressar nesta sala via ydoc:document:join, que requer apenas permissão de leitura. Consequentemente, um usuário com acesso apenas de leitura pode emitir eventos ydoc:document:update para modificar o estado do documento Yjs em memória, que é então transmitido a todos os colaboradores em tempo real. Embora a função document save handler() verifique corretamente as permissões de escrita antes de salvar no banco de dados, o conteúdo adulterado permanece visível para todos os colaboradores e pode ser persistido permanentemente se um usuário com permissão de escrita salvar o documento.

Recomendações Atualize para a versão 0.9.0.