Разработчики инструментов для работы с искусственным интеллектом вновь оказались в центре внимания специалистов по кибербезопасности. На прошлой неделе Банк данных угроз безопасности информации (BDU) зарегистрировал критическую уязвимость в веб-интерфейсе Open WebUI под номером BDU:2026-07029. Этот программный продукт из сообщества свободного программного обеспечения ранее был известен под именем Ollama WebUI. Уязвимость получила идентификатор CVE-2026-44551 и официально подтверждена производителем. Проблема затрагивает все версии вплоть до 0.8.12 включительно.
Детали уязвимости
Суть уязвимости кроется в процедуре обработки запросов к функции Connection.bind() через веб-интерфейс. Разработчики допустили ошибку при аутентификации: механизм проверки подлинности пользователя неправильно обрабатывает параметр пароля. Злоумышленник, действующий удаленно, может отправить специально сформированный запрос и полностью обойти существующие средства защиты. Иными словами, для атаки не требуется ни авторизация, ни дополнительные привилегии - достаточно знать адрес веб-интерфейса.
Особую тревогу вызывает тот факт, что эксплуатация данной уязвимости не требует сложных технических навыков. В открытом доступе уже появился рабочий эксплойт - готовая программа для проведения атаки. Это означает, что воспользоваться уязвимостью может практически любой желающий, включая начинающих хакеров.
Классификация ошибки по международному стандарту CWE обозначает её как неправильную аутентификацию. Специалисты по информационной безопасности оценили уровень опасности как критический. В старой системе оценки CVSS 2.0 базовая оценка составила 9,4 балла из 10. По актуальной версии CVSS 3.1 показатель достиг 9,1 балла. Обе оценки указывают на высочайшую степень риска для атакуемых систем.
В чем заключается практическая опасность этой уязвимости? Open WebUI представляет собой популярный инструмент для взаимодействия с большими языковыми моделями через браузер. Многие компании и частные разработчики устанавливают его на своих серверах для организации доступа к ИИ-моделям. Злоумышленник, получивший контроль над веб-интерфейсом, может получить доступ ко всем данным, которые проходят через систему. Речь идет не только о журналах запросов, но и о самой модели, а также о настройках окружения.
Стоит отметить, что вектор атаки охватывает только чтение и изменение данных, но не позволяет нарушить доступность системы - целостность и конфиденциальность под ударом, а отказ в обслуживании не предусмотрен. Впрочем, для большинства пользователей утечка конфиденциальных данных или подмена модели на вредоносную версию куда опаснее временного отключения сервиса.
Следствием этой уязвимости становятся серьезные риски для бизнеса. Компании, которые используют Open WebUI для обработки внутренней документации, переписки с клиентами или кода программного обеспечения, могут потерять контроль над этими сведениями. Злоумышленник способен не только скопировать данные, но и внедрить в систему собственные инструкции, заставляя ИИ-модель выдавать недостоверные или опасные ответы.
Производитель уже выпустил обновление, устраняющее проблему. Разработчики сообщества Open WebUI опубликовали официальный бюллетень безопасности на платформе GitHub с подробным описанием уязвимости и инструкциями по обновлению. Пользователям настоятельно рекомендуется как можно скорее установить новую версию продукта.
Способ устранения предельно прост - обновление программного обеспечения до версии, выходящей за пределы 0.8.12. Для тех, кто по каким-либо причинам не может выполнить обновление немедленно, эксперты рекомендуют временно ограничить доступ к веб-интерфейсу через межсетевой экран или настроить дополнительный прокси-сервер с собственными механизмами аутентификации. Однако такие меры стоит рассматривать лишь как временное решение.
Данный инцидент вновь напоминает о том, что инструменты на основе искусственного интеллекта, при всей их полезности, остаются программными продуктами со всеми присущими им рисками. Open WebUI - не первый и не последний проект, где обнаруживаются критические уязвимости в процедурах аутентификации. Разработчикам следует уделять особое внимание проверке подлинности пользователей, особенно в системах, работающих с чувствительными данными. А пользователям стоит взять за правило регулярно обновлять все компоненты своей ИТ-инфраструктуры, включая инструменты для работы с ИИ.
Ссылки
- https://bdu.fstec.ru/vul/2026-07029
- https://www.cve.org/CVERecord?id=CVE-2026-44551
- https://github.com/open-webui/open-webui/security/advisories/GHSA-2r4p-jpmg-48f4
