CVE-2026-0766

شناسه CVE-2026-0766 :CVE
CWE-94 :CWE
yes :Advisory
منتشر شده: ژانویه 23, 2026
به روز شده: ژانویه 23, 2026
امتیاز: 8.8
نوع حمله: Comment Injection

اثر گذاری: Remote code execution(RCE)
حوزه: برنامه نویسی
برند: Open WebUI
محصول: Open WebUI
وضعیتPublished :CVE
Yes :POC
وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع تزریق فرمان (Command Injection) در تابع load_tool_module_by_id در Open WebUI شناسایی شده است که به دلیل عدم اعتبارسنجی مناسب ورودی کاربر، امکان تفسیر و اجرای رشته‌های ورودی به عنوان کد Python را فراهم می‌کند. در صورت اکسپلویت موفق، یک مهاجم احرازهویت‌شده با سطح دسترسی پایین می‌تواند کد دلخواه خود را از راه دور (RCE) در سطح سرویس اجرا کند.

توضیحات

آسیب‌پذیری CVE-2026-0766 ناشی از ضعف در کنترل نامناسب در تولید یا اجرای کد مطابق با CWE‑94 است. این ضعف امنیتی در تابع load_tool_module_by_id در نرم‌افزار Open WebUI قرار دارد؛ جایی که یک رشته ورودی کاربر (user‑supplied string) بدون انجام اعتبارسنجی مناسب ورودی مورد استفاده قرار گرفته و مستقیماً در فرآیند اجرای کد Python قرار می‌گیرد. عدم وجود مکانیزم‌های کافی برای بررسی و محدودسازی این ورودی باعث می‌شود داده‌ای که باید صرفاً به‌عنوان یک شناسه یا پارامتر مورد استفاده قرار گیرد، بتواند به‌صورت کد اجرایی (Executable Code) تفسیر شود. در چنین شرایطی مهاجم قادر است با تزریق کد (Code Injection) یا تزریق فرمان (Command Injection) در رشته ورودی، دستورات دلخواه خود را به موتور اجرایی Python منتقل کرده و آن‌ها را در محیط اجرای برنامه اجرا کند.

در سناریوی بهره‌برداری، مهاجم رشته‌ای دستکاری‌شده ارسال می‌کند که در ظاهر به‌عنوان شناسه یک ابزار یا ماژول معتبر در سامانه تفسیر می‌شود، اما در واقع شامل دستورهای Python تزریق‌شده است. از آنجا که Open WebUI برای مدیریت و بارگذاری ابزارها و ماژول‌های مرتبط از مکانیزم‌های پویا در زبان Python استفاده می‌کند، این رشته آلوده می‌تواند در فرآیند بارگذاری ماژول به‌طور مستقیم اجرا شود. در نتیجه، کدی که باید صرفاً به‌عنوان داده پردازش شود، به‌عنوان کد اجرایی در زمان اجرا تفسیر شده و اجرا می‌شود. این عملکرد عملاً به مهاجم اجازه می‌دهد کنترل جریان اجرای برنامه را در اختیار بگیرد و دستورات دلخواه خود را در بستر حساب کاربری سرویس که Open WebUI تحت آن اجرا می‌شود، اجرا کند.

بهره‌برداری موفق از این ضعف می‌تواند منجر به اجرای کد دلخواه از راه دور (RCE) شود. برای انجام حمله، مهاجم باید ابتدا در سامانه، احراز هویت (Authentication) شده باشد؛ با این حال تنها حداقل سطح دسترسی برای انجام حمله کافی است. این بدان معناست که حتی یک کاربر با دسترسی محدود نیز می‌تواند با ارسال درخواست‌های دستکاری‌شده، فرآیند بارگذاری ابزارها را به شکلی تغییر دهد که کد تزریقی اجرا شود. حمله از طریق رابط کاربری وب یا رابط برنامه‌نویسی کاربردی (API) قابل انجام است و نیازی به تعامل کاربر ندارد. علاوه بر این، فرآیند اکسپلویت به‌سادگی قابل خودکارسازی است؛ به‌گونه‌ای که مهاجم می‌تواند با استفاده از اسکریپت‌ها یا ابزارهای خودکار، درخواست‌های مخرب را به‌صورت مداوم ارسال کرده و اجرای کد را به شکل سیستماتیک انجام دهد.

در صورت موفقیت‌آمیز بودن اکسپلویت، مهاجم قادر خواهد بود مجموعه‌ای از اقدامات مخرب را در سطح سرویس انجام دهد. این اقدامات می‌تواند شامل جرای فرمان‌های سیستم‌عامل، خواندن یا دستکاری فایل‌های سیستم ، تغییر پیکربندی سرویس، ایجاد اختلال در عملکرد سامانه یا توقف سرویس و همچنین دسترسی به اطلاعات حساس قابل دسترس برای حساب کاربری سرویس باشد. به همین دلیل این آسیب‌پذیری می‌تواند تأثیر قابل توجهی بر سه مؤلفه اصلی امنیت اطلاعات یعنی محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) داشته باشد.

بر اساس گزارش Trend Micro Zero Day Initiative (ZDI) با شناسه‌های ZDI‑26‑032 و ZDI‑CAN‑28257، این آسیب‌پذیری نخستین بار در اکتبر 2025 به توسعه‌دهندگان Open WebUI گزارش شد. با این حال، طبق اطلاعات منتشرشده، مخزن مربوطه در GitHub پس از ثبت گزارش بسته شد و توضیح مشخصی درباره علت بسته‌شدن یا ارائه پچ رسمی منتشر نشد. در نهایت، با توجه به عدم ارائه راهکار اصلاحی از سوی توسعه‌دهنده، ZDI تصمیم گرفت این ضعف امنیتی را به‌صورت آسیب‌پذیری روز صفر منتشر کند.

CVSS

Score	Severity	Version	Vector String
8.8	HIGH	3.0	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions	Product
affected at 0.6.32	Open WebUI

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Open WebUI را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google (Total Pages)	Search Query (Dork)	Product
269	site:.ir “Open WebUI”	Open WebUI

نتیجه گیری

این آسیب‌پذیری با شدت بالا در Open WebUI امکان اجرای کد دلخواه از راه دور (RCE) را در سطح سرویس فراهم می‌کند و می‌تواند منجر به کنترل کامل محیط اجرای برنامه توسط مهاجم شود. از آنجا که هنوز پچ رسمی برای رفع این ضعف امنیتی منتشر نشده، ضروری است سازمان‌ها برای جلوگیری از اکسپلویت، مجموعه‌ای از اقدامات امنیتی را پیاده‌سازی کنند. مهم‌ترین اقدامات پیشنهادی عبارت‌اند از:

محدودسازی دسترسی: سرویس Open WebUI باید تنها در شبکه‌های داخلی یا محیط‌های ایزوله در دسترس باشد. از قرارگیری مستقیم آن روی اینترنت بدون لایه‌های حفاظتی مانند VPN یا WAF جلوگیری کنید.
کنترل دسترسی و احراز هویت: دسترسی کاربران را بر اساس اصل کمترین سطح دسترسی تنظیم کرده و برای تمام حساب‌ها احراز هویت چندمرحله‌ای (MFA) فعال کنید تا احتمال سوءاستفاده از حساب‌ها کاهش یابد.
ایزوله‌سازی سرویس: اجرای Open WebUI را در کانتینرهای ایزوله مانند Docker یا محیط‌های Sandbox انجام دهید تا در صورت اجرای کد مخرب، دامنه دسترسی مهاجم به همان محیط محدود بماند.
استفاده از فایروال اپلیکیشن وب (WAF): فعال‌سازی WAFهایی مانند ModSecurity می‌تواند الگوهای تزریق کد یا تزریق فرمان را شناسایی و مسدود کند.
مانیتورینگ عملکرد سرویس: با ابزارهایی مانند Auditd، Sysmon for Linux یا راهکارهای SIEM، اجرای دستورات غیرعادی، ایجاد پردازش‌های نامتعارف و هرگونه فعالیت مشکوک را به‌طور مستمر نظارت کنید.
اجرای سرویس با سطح دسترسی محدود: سرویس Open WebUI را با کاربر با دسترسی محدود اجرا کنید تا اثرگذاری حمله در صورت اکسپلویت موفق کاهش یابد.
جداسازی شبکه: با پیاده‌سازی Network Segmentation، سرورهای Open WebUI را از سامانه‌های حیاتی جدا کنید تا در صورت نفوذ، دامنه تاثیر مهاجم محدود شود.

اجرای همزمان این اقدامات به‌ویژه محدودسازی دسترسی، ایزوله‌سازی سرویس و مانیتورینگ مستمر می‌تواند ریسک بهره‌برداری از این آسیب‌پذیری و پیامدهای اجرای کد مخرب را تا حد قابل توجهی کاهش دهد.

امکان استفاده در تاکتیک های Mitre Attack (در زمان اجرای حمله)

Initial Access (TA0001)
برای دستیابی اولیه، مهاجم به یک حساب کاربری معتبر در سرویس Open WebUI نیاز دارد. این دسترسی می‌تواند از طریق خرید اشتراک، استفاده از حساب‌های پیش‌فرض (در صورت وجود) یا به دست آوردن اعتبارنامه‌ها از روش‌های دیگر مانند فیشینگ تأمین شود. وجود رابط کاربری باز و عدم وجود محدودیت نرخ (Rate Limiting) در تلاش‌های احراز هویت، این مرحله را برای مهاجم ساده‌تر می‌کند.

Execution (TA0002)
پس از ورود به سیستم، مهاجم می‌تواند درخواست HTTP خاصی را به آدرس تابع load_tool_module_by_id ارسال کند که در آن شناسه ماژول (module ID) با دستورات پایتون مخرب ترکیب شده است. نبود اعتبارسنجی دقیق روی این شناسه باعث می‌شود سرور، کل رشته ارسالی را به عنوان کد پایتون تفسیر و اجرا کند. موفقیت این مرحله وابسته به این است که برنامه ورودی کاربر را مستقیماً در دستور exec یا توابع مشابه قرار دهد.

Privilege Escalation (TA0004)
پس از اجرای موفق کد، مهاجم در سطح دسترسی سرویس (Service Account) اجرا می‌شود. اگر این سرویس با دسترسی‌های محدود اجرا نشده باشد، مهاجم می‌تواند با اجرای فرمان‌های بیشتر، دسترسی خود را به سطح سیستم‌عامل یا سایر منابع شبکه افزایش دهد. این مرحله زمانی رخ می‌دهد که سرویس با پیکربندی ناایمن و مجوزهای گسترده اجرا شود.

Collection (TA0009)
مهاجم با داشتن قابلیت اجرای کد، می‌تواند به جستجوی فایل‌های پیکربندی حاوی کلیدهای API، توکن‌های دسترسی به مدل‌های زبانی (LLM) یا اطلاعات کاربران بپردازد. این داده‌ها از طریق کانال‌های ارتباطی موجود (مانند خروجی خطا یا APIهای برنامه) جمع‌آوری و برای مهاجم ارسال می‌شوند. موفقیت در این مرحله نیازمند وجود داده‌های ارزشمند در محیط سرور است.

Impact (TA0040)
بهره‌برداری موفق از این آسیب‌پذیری می‌تواند فاجعه‌بار باشد. از دست دادن محرمانگی کامل داده‌های تعاملات کاربران، کلیدهای API سرویس‌های هوش مصنوعی و اطلاعات حساس سازمانی از پیامدهای آن است. علاوه بر این، مهاجم با کنترل سرور می‌تواند آن را به بخشی از شبکه بات‌نت تبدیل کند یا از آن برای استخراج ارزهای دیجیتال سوءاستفاده نماید که منجر به هزینه‌های عملیاتی بالا و آسیب جدی به اعتبار سازمان خواهد شد.

منابع

گزارش اثبات آسیب‌پذیری CVE-2026-0766

اطلاعات آسیب‌پذیری

عنوان: تزریق فرمان در تابع load_tool_module_by_id منجر به اجرای کد از راه دور در Open WebUI
شناسه: CVE-2026-0766
وضعیت مشاوره: Zero-Day Advisory (بدون وصله رسمی در زمان انتشار)

نمره CVSS تقریبی: CVSS v3.0: 8.8 (High)

محصول / نسخه‌های آسیب‌پذیر: Open WebUI

نسخه 6.32 به‌طور مشخص آسیب‌پذیر شناسایی شده است.
سایر نسخه‌های پیشین نیز ممکن است تحت تأثیر قرار گیرند و نیازمند بررسی و به‌روزرسانی هستند.
این آسیب‌پذیری توسط Zero Day Initiative با شناسه ZDI-CAN-28257 گزارش شده است.

محیط‌های درگیر

سامانه‌های مبتنی بر Open WebUI که به عنوان رابط کاربری برای مدل‌های زبانی بزرگ (LLM) و ابزارهای مرتبط مورد استفاده قرار می‌گیرند.
محیط‌هایی که از قابلیت بارگذاری پویای ماژول‌های ابزار (Tool Modules) در Open WebUI استفاده می‌کنند.
سرویس‌های هوش مصنوعی مولد (Generative AI) که Open WebUI را به عنوان لایه مدیریت و تعامل با مدل‌ها به کار گرفته‌اند.
محیط‌های عملیاتی شامل محیط بهره‌برداری نهایی (Production) و محیط‌های آزمون که این محصول در آن‌ها مستقر شده است.

کامپوننت‌های آسیب‌پذیر:

تابع load_tool_module_by_id که مسئول بارگذاری پویای ماژول‌های ابزار بر اساس شناسه ارائه‌شده توسط کاربر است.
رابط برنامه‌نویسی (API) مرتبط با مدیریت ابزارها که امکان فراخوانی تابع مذکور را فراهم می‌آورد.
مکانیزم پردازش رشته‌های ورودی در Open WebUI که بدون اعتبارسنجی کافی، آن‌ها را به کد اجرایی تبدیل می‌کند.
موتور اجرای کد پایتون که در سطح سرویس‌های داخلی Open WebUI فعالیت می‌کند.

ریشه مشکل (Root Cause Analysis)

ریشه اصلی این آسیب‌پذیری به یک نقص در اعتبارسنجی ورودی (Input Validation) در تابع load_tool_module_by_id بازمی‌گردد. این تابع که مسئول بارگذاری پویای ماژول‌های ابزار بر اساس شناسه دریافتی از کاربر است، رشته ورودی را بدون پالایش و اعتبارسنجی کافی، در فرآیند ساخت و اجرای کد پایتون به کار می‌گیرد. به عبارت دقیق‌تر، این تابع مقدار ارائه‌شده توسط کاربر را به‌عنوان بخشی از دستور اجرایی پایتون در نظر گرفته و آن را درون یک بستر اجرایی (execution context) قرار می‌دهد. در این فرآیند، مرز ایمن بین داده کاربر و منطق اجرایی برنامه نقض می‌شود و مهاجم می‌تواند با تزریق عبارات پایتونی دلخواه، جریان اجرای برنامه را تغییر دهد.

این آسیب‌پذیری از نوع تزریق مستقیم کد (Code Injection) با شناسه CWE-94 طبقه‌بندی می‌شود. نکته حائز اهمیت آن است که مهاجم برای بهره‌برداری نیاز به احراز هویت موفق در سامانه دارد. با این حال، پس از ورود به سیستم، وی می‌تواند با ارسال یک شناسه مخرب به تابع load_tool_module_by_id، کد پایتون دلخواه خود را دربستر اجرای سرویس اکانت (service account) اجرا نماید. این نقص نشان‌دهنده ضعف اساسی در طراحی معماری امنیتی Open WebUI در مواجهه با ورودی‌های کاربر در بخش‌هایی که نیازمند اجرای پویای کد هستند، می‌باشد.

بخش آسیب‌پذیر

رفتار ناامن سیستم

پذیرش و اجرای مستقیم رشته‌های ورودی کاربر به عنوان کد پایتون در تابع load_tool_module_by_id بدون اعمال اعتبارسنجی، پالایش یا محدودیت‌های امنیتی. این رفتار به مهاجم اجازه می‌دهد تا دستورات دلخواه خود را در سطح سیستمی اجرا کند.

نحوه سوءاستفاده مهاجم

مهاجم با احراز هویت موفق در سامانه Open WebUI، اقدامات زیر را انجام می‌دهد:

ارسال یک درخواست API حاوی شناسه ابزار (tool module identifier) که با عبارات پایتونی مخرب ترکیب شده است.
استفاده از قابلیت‌های بارگذاری پویای ماژول‌ها برای تزریق کد به جای شناسه معتبر.
اجرای کد پایتون تزریق‌شده دربستر اجرای سرویس اکانت که معمولاً دارای دسترسی‌های گسترده‌تری نسبت به کاربران عادی است.
دستیابی به کنترل سرویس، دستکاری داده‌ها، نصب بدافزار، یا حرکت عرضی در زیرساخت هدف.

نقش این آسیب‌پذیری در زنجیره حمله

این آسیب‌پذیری می‌تواند به‌عنوان ابزاری برای اجرای کد از راه دور (Remote Code Execution) در زنجیره حمله عمل کند. مهاجم پس از احراز هویت موفق (که خود ممکن است از طریق روش‌های دیگری مانند سرقت اعتبار یا حملات brute force حاصل شده باشد)، با بهره‌برداری از این آسیب‌پذیری قادر به اجرای دستورات دلخواه بر روی سرور میزبان خواهد بود. این دسترسی می‌تواند مبنایی برای ارتقای سطح دسترسی (Privilege Escalation)، نفوذ به سایر سامانه‌های داخلی (Lateral Movement)، استخراج اطلاعات حساس (Data Exfiltration)، یا ایجاد اختلال در سرویس‌دهی برنامه باشد. با توجه به اینکه Open WebUI اغلب به عنوان دروازه ورودی به مدل‌های هوش مصنوعی و داده‌های مرتبط عمل می‌کند، این آسیب‌پذیری تهدیدی جدی برای محرمانگی، یکپارچگی و در دسترس بودن کل زیرساخت محسوب می‌شود.

پیش‌نیازهای بهره‌برداری (Prerequisites)

وجود حساب کاربری معتبر در سامانه Open WebUI هدف، به منظور احراز هویت پیش از ارسال درخواست مخرب.
در دسترس بودن قابلیت بارگذاری ماژول‌های ابزار (Tool Modules) از طریق رابط کاربری یا API در نسخه آسیب‌پذیر.
امکان ارسال درخواست‌های API به تابع load_tool_module_by_id که ممکن است از طریق شبکه داخلی یا اینترنت قابل دسترسی باشد.
اجرای Open WebUI با مجوزهای سرویس اکانت (که اغلب دارای دسترسی‌های گسترده‌تری نسبت به کاربر عادی است).

رفتار مورد انتظار در حالت امن (Expected Secure Behavior)

در طراحی امن انتظار می‌رود:

تابع load_tool_module_by_id رشته ورودی کاربر را به‌صورت مستقیم در فرآیند اجرای کد پایتون به کار نگیرد و از روش‌های امن‌تر مانند استفاده از نگاشت‌های از پیش تعریف‌شده (mapping) برای شناسه‌های مجاز استفاده کند.
اعتبارسنجی سخت‌گیرانه بر روی پارامترهای ورودی اعمال شود و هرگونه کاراکتر یا الگوی غیرمجاز منجر به رد درخواست گردد.
در صورت نیاز به اجرای پویای کد، از مکانیزم‌های sandbox یا محدودسازی سطح دسترسی برای کاهش خطرات احتمالی استفاده شود.
مرز روشنی بین داده‌های ورودی کاربر و منطق اجرایی برنامه حفظ شود و هیچ داده‌ای مستقیماً درون دستورات اجرایی درج نگردد.

راهکارها و کاهش ریسک (Mitigation / Patch Guidance)

اقدامات فوری برای کاهش ریسک

محدودسازی دسترسی به سامانه Open WebUI از طریق فایروال و اعمال فهرست مجاز (Allow-list) مبتنی بر آدرس‌های IP trusted تا کاهش سطح حمله.
اعمال احراز هویت چندعاملی (MFA) برای تمامی حساب‌های کاربری به منظور کاهش ریسک دسترسی مهاجم به اعتبارهای کاربری.
غیرفعال‌سازی موقت قابلیت بارگذاری پویای ماژول‌های ابزار در صورت عدم نیاز عملیاتی و امکان‌پذیر بودن این محدودیت در پیکربندی سامانه.
پایش مستمر لاگ‌های برنامه و سیستم به منظور شناسایی زودهنگام تلاش‌های سوءاستفاده.

اقدامات کوتاه‌مدت / میان‌مدت برای کاهش ریسک

پیاده‌سازی قوانین در دیواره آتش برنامه وب (WAF) برای شناسایی و مسدودسازی الگوهای تزریق کد پایتون در درخواست‌های ارسالی به APIهای مرتبط.
بازبینی و اصلاح کد منبع Open WebUI در بخش‌های مرتبط با load_tool_module_by_id و جایگزینی روش‌های اجرای پویای ناایمن با رویکردهای امن مانند استفاده از نگاشت‌های از پیش تعریف‌شده.
ایزوله‌سازی سرویس Open WebUI در محیط‌های کانتینری با محدودیت‌های دسترسی به منابع سیستمی و شبکه به منظور کاهش پیامدهای احتمالی بهره‌برداری موفق.
فعال‌سازی و تقویت لاگ‌برداری تفصیلی از درخواست‌های API و رویدادهای اجرایی برای تسهیل تحلیل حوادث امنیتی.

اقدامات بلندمدت برای کاهش ریسک

پیگیری مستمر وصله‌های امنیتی از سوی تیم توسعه Open WebUI و اعمال به‌روزرسانی‌های رسمی به محض انتشار.
بازطراحی معماری امنیتی در بخش‌هایی که نیاز به اجرای پویای کد دارند، با تأکید بر جداسازی کامل منطق اجرایی از ورودی‌های کاربر.
افزایش سطح آگاهی تیم‌های توسعه و بهره‌برداری در زمینه خطرات تزریق کد و پیامدهای امنیتی ناشی از عدم اعتبارسنجی ورودی در برنامه‌های کاربردی.
استفاده از ابزارهای تحلیل کد (SAST) و بازبینی امنیتی منظم چرخه توسعه نرم‌افزار به منظور شناسایی و حذف الگوهای پرخطر پیش از استقرار.

تشخیص و مانیتورینگ (Detection & Monitoring)

نشانه‌های تلاش برای سوءاستفاده

نشانه‌های زیر می‌توانند بیانگر تلاش برای بهره‌برداری از آسیب‌پذیری موردنظر باشند و لازم است به‌صورت مستمر پایش شوند:

مشاهده درخواست‌های حاوی کاراکترها و الگوهای غیرمعمول مانند پرانتزهای اضافی، کلمات کلیدی پایتون (exec، eval، import، os)، یا دنباله‌های فرار (escape sequences) در پارامترهای مرتبط با شناسه ابزار.
افزایش غیرعادی درخواست‌های ارسالی به تابع load_tool_module_by_id یا APIهای مرتبط با بارگذاری ماژول‌های ابزار.
ثبت خطاها یا هشدارهای مرتبط با اجرای کد پایتون در لاگ‌های برنامه که به خطاهای نحوی (syntax error) یا استثناهای (exception) غیرمنتظره اشاره دارند.
مشاهده فرآیندهای (processes) غیرمعمول ایجادشده توسط سرویس Open WebUI که نشان‌دهنده اجرای دستورات سیستمی یا فراخوانی برنامه‌های خارجی است.
اتصالات شبکه خروجی غیرمنتظره از سرور میزبان Open WebUI به مقاصد ناشناخته که می‌تواند حاکی از ارتباط با سرور فرماندهی و کنترل (C2) باشد.

منابع پیشنهادی برای مانیتورینگ و پایش

به‌منظور تشخیص به‌موقع و مؤثر تلاش‌های سوءاستفاده، پایش منابع زیر توصیه می‌شود:

لاگ‌های برنامه Open WebUI شامل لاگ‌های درخواست‌های HTTP، خطاها و رویدادهای مرتبط با بارگذاری ماژول‌های ابزار.
لاگ‌های سیستمی (system logs) سرور میزبان، به‌ویژه لاگ‌های احراز هویت و اجرای فرآیندها (مانند auditd در لینوکس).
راهکارهای دیواره آتش برنامه وب (WAF) و سیستم‌های تشخیص نفوذ شبکه (NIDS) مجهز به قوانین شناسایی تزریق کد و الگوهای اجرای کد از راه دور.
ابزارهای نظارت بر یکپارچگی فایل‌ها (File Integrity Monitoring) برای شناسایی تغییرات غیرمجاز در فایل‌های برنامه.
راهکارهای مدیریت رویدادهای امنیتی (SIEM) با قابلیت همبستگی رویدادها و شناسایی الگوهای حمله در سطح زیرساخت.

واکنش به حادثه (Incident Response)

اقدامات اضطراری که در صورت مشاهده نشانه‌های نفوذ باید اتخاذ شود:

ایزوله‌سازی فوری سرویس Open WebUI از شبکه به منظور جلوگیری از گسترش دسترسی مهاجم و انجام اقدامات مخرب بیشتر.
تحلیل و بررسی لاگ‌های برنامه و سیستم به منظور شناسایی دامنه حمله، درخواست‌های مخرب ارسالی و کدهای اجراشده.
ارزیابی میزان دسترسی یا افشای اطلاعات از طریق تطبیق اقدامات انجام‌شده با داده‌های حساس ذخیره‌شده در سامانه.
بازگرداندن سرویس از پشتیبان‌های امن (clean backups) در صورت تشخیص تغییرات غیرمجاز یا آلودگی.
اعمال محدودیت‌های امنیتی و اصلاحات لازم در پیکربندی و کد پیش از بازگرداندن سرویس به چرخه عملیات.
اطلاع‌رسانی مناسب به ذی‌نفعان و مستندسازی کامل حادثه شامل جزئیات زمان وقوع، روش حمله، سیستم‌های درگیر و اقدامات انجام‌شده.

جریان حمله (Attack Flow)

در این سناریوی حمله، مهاجم با استفاده از اعتبارهای کاربری معتبر (که ممکن است از طریق روش‌های دیگر به دست آورده باشد) وارد سامانه Open WebUI می‌شود. سپس با ارسال درخواست به تابع load_tool_module_by_id، یک شناسه ابزار حاوی کد پایتون مخرب را به سامانه ارسال می‌کند. به دلیل عدم اعتبارسنجی کافی، این رشته بدون پالایش در فرآیند اجرای پایتون مورد استفاده قرار گرفته و کد تزریق‌شده در بستر سرویس اکانت اجرا می‌گردد. مهاجم از این طریق قادر به اجرای دستورات دلخواه بر روی سرور، دسترسی به اطلاعات حساس یا ایجاد ارتباط با سرورهای خارجی خواهد بود. این فرآیند می‌تواند با استفاده از payloadهای مختلف تکرار شود تا دستیابی به اهداف حمله میسر گردد. (شکل ۱)

شکل 1: نمودار جریان حمله

اثبات مفهوم (PoC) — کاملاً غیرمخرب

آزمایشگاه تخصصی Vulnerbyte این آسیب‌پذیری را در محیط ایزوله بررسی کرده است. اثبات مفهوم این آسیب‌پذیری شامل موارد زیر است:

صرفاً توصیفی و آموزشی است و شامل کد Exploit واقعی نمی‌باشد.
نشان می‌دهد که چگونه ارسال شناسه ابزار حاوی عبارات پایتونی می‌تواند محدودیت‌های امنیتی را در Open WebUI دور بزند.
تشریح می‌کند که کدام دسته از الگوهای تزریق کد (مانند استفاده از __import__ یا system) می‌توانند برای این حمله مورد استفاده قرار گیرند.
این PoC صرفاً به منظور آگاهی‌بخشی و ارتقای امنیت سازمانی تهیه شده است و نباید در محیط‌های عملیاتی مورد آزمایش قرار گیرد.

(شکل ۲)

شکل 2: اثبات اجرای آسیب پذیری

رفع مسئولیت

این گزارش صرفاً با هدف آموزش، تحلیل فنی و ارتقای امنیت سازمانی تهیه شده است. هرگونه استفاده مخرب یا خارج از چارچوب‌های قانونی از محتوای آن ممنوع است.

منابع (References)

CVE-2026-0766

Open WebUI load_tool_module_by_id Command Injection Remote Code Execution Vulnerability

افزایش سرقت اعتبارنامه‌ها؛ مهاجمان از لاگین به‌جای اکسپلویت استفاده می‌کنند

حمله زنجیره تأمین LiteLLM؛ آلوده‌سازی PyPI با بکدور سرقت اعتبارنامه‌ها و توکن‌ها

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ