CVE-2026-54018 Open WebUI SSRF
A vulnerabilidade permite que um atacante bypassa a validação de URL e acesse serviços internos, apesar da configuração ENABLE_RAG_LOCAL_WEB_FETCH estar definida como False. Isso ocorre porque a validação é feita apenas na URL inicial e o Playwright segue redirecionamentos HTTP por padrão. O impacto real é a possibilidade de acesso não autorizado a serviços internos. A exploração pode ser feita fornecendo uma URL segura que redireciona para um endereço de rede interno restrito.
CVE: CVE-2026-54018
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um atacante bypassa a validação de URL e acesse serviços internos, apesar da configuração ENABLE_RAG_LOCAL_WEB_FETCH estar definida como False. Isso ocorre porque a validação é feita apenas na URL inicial e o Playwright segue redirecionamentos HTTP por padrão. O impacto real é a possibilidade de acesso não autorizado a serviços internos. A exploração pode ser feita fornecendo uma URL segura que redireciona para um endereço de rede interno restrito.
CVSS: 7.7