PT-2026-50592 · Ollama+1 · Ollama+1
Brodmart
·
Publicado
2026-06-17
·
Atualizado
2026-06-23
·
CVE-2026-54021
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Open WebUI versões anteriores a 0.9.6
Description
Diversas rotas de proxy do Ollama endereçadas por índice permitem que usuários autenticados ignorem o isolamento de backend. O sistema aceita um parâmetro de caminho
url idx fornecido pelo chamador e o utiliza como um índice bruto na lista OLLAMA BASE URLS sem verificar se o usuário tem autorização para acessar aquele backend específico. Embora o sistema valide se o usuário pode usar o modelo solicitado, ele falha ao validar o backend de destino. Isso permite que usuários forcem requisições para backends internos, de privilégios elevados ou desativados pelo administrador, consumindo recursos de computação restritos utilizando a chave de API do servidor.Os endpoints de API afetados incluem:
- '/ollama/api/chat/{url idx}'
- '/ollama/api/generate/{url idx}'
- '/ollama/api/embed/{url idx}'
- '/ollama/api/embeddings/{url idx}'
- '/ollama/v1/chat/completions/{url idx}'
- '/ollama/v1/completions/{url idx}'
- '/ollama/v1/messages/{url idx}'
- '/ollama/v1/responses/{url idx}'
O problema reside na função
get ollama url(), que ignora o mapeamento da lista de permissões de modelo para backend quando o url idx é fornecido.Recommendations
Atualizar para a versão 0.9.6.
Como medida paliativa temporária, restrinja o acesso aos endpoints de API afetados ou evite o uso do parâmetro
url idx em requisições até que a atualização seja aplicada.Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ollama
Open-Webui