Open WebUI v0.9.5 e anteriores: vulnerabilidade de acesso não autorizado a arquivos

Em Open WebUI v0.9.5 e anteriores, um atacante autenticado pode anexar valores arbitrários de file_id às suas próprias mensagens de chat sem verificação de propriedade. Ao compartilhar esse chat e conceder acesso de leitura, o atacante pode ler ou excluir arquivos da vítima via GET/DELETE /api/v1/files/{id}. Além disso, o ramo de autorização de chat compartilhado ignora access_type, permitindo que um compartilhamento somente leitura seja usado para excluir arquivos.

Todas as instâncias do Open WebUI executando versão <= 0.9.5. Qualquer usuário autenticado pode explorar isso para ler ou excluir arquivos de outros usuários.

Atualize para Open WebUI versão 0.9.6 ou superior imediatamente. Se a atualização não for possível, aplique a correção recomendada: filtre file_ids em user_message.files para apenas aqueles que o chamador possui ou pode ler antes de chamar Chats.insert_chat_files(), e garanta que o ramo de chat compartilhado em has_access_to_file() respeite access_type.