JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-012112 Open WebUIは完全にオフラインで動作するよう設計されたセルフホストの人工知能プラットフォームです。バージョン0.7.2以下には、プロンプトを通じて画像を編集する機能においてブラインドサーバーサイドリクエストフォージェリ（SSRF）が存在します。影響を受ける機能は、ドメイン制限なくユーザー提供のURLに対してGETリクエストを実行するため、ローカルアドレス空間へアクセス可能です。SSRFはブラインドであるため（レスポンスの読み取りができない）、主な影響はローカルネットワークのポートスキャンとなります。GETリクエストの成功・失敗によりポートが開いているかどうかを判別できます。これらのレスポンス差異は自動化されており、全ポート範囲にわたって繰り返し開いているポートを特定できます。開いているポートで稼働しているサービスが推測できれば、攻撃者は状態を変更するGETリクエストエンドポイントを持つサービスに対して有意義な操作を行う可能性があります。この問題は公開時点で未解決でした。 cpe:/a:openwebui:open_webui https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-012112.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34225 https://www.cve.org/CVERecord?id=CVE-2026-34225 National Vulnerability Database (NVD) CVE-2026-34225 https://nvd.nist.gov/vuln/detail/CVE-2026-34225 GitHub Blind Server Side Request Forgery in Image Edit Functionality Advisory open-webui/open-webui GitHub https://github.com/open-webui/open-webui/security/advisories/GHSA-jgx9-jr5x-mvpv JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html 2026-04-23T10:12:43+09:00 2026-04-23T10:12:43+09:00