CVE-2026-54022

Nome do Software Vulnerável e Versões Afetadas Open WebUI versões anteriores a 0.8.11

Descrição Existe uma falha de bypass de autorização no manipulador Socket.IO ydoc:document:join. O manipulador realiza verificações de propriedade apenas quando a variável document id começa com o prefixo note: (dois pontos). No entanto, a camada de armazenamento YdocManager normaliza todos os IDs de documentos substituindo dois pontos por underscores. Um invasor pode burlar a verificação de autorização solicitando um documento usando note <id> (underscore) em vez de note:<id> (dois pontos), permitindo o acesso ao mesmo documento Yjs subjacente. Isso faz com que o servidor retorne o estado completo do documento, expondo o conteúdo de notas privadas de outros usuários.

Recomendações Atualizar para a versão 0.8.11.