CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-44649

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu i obrazów. W wersjach przed 1.18.0, SillyTavern akceptuje nagłówki HTTP Remote-User i X-Authentik-Username, co pozwala na automatyczne logowanie użytkowników bez weryfikacji źródła tych nagłówków, co stwarza ryzyko nieautoryzowanego dostępu.

Risk Assessment

Organizacja narażona jest na ryzyko, że nieautoryzowani użytkownicy, w tym potencjalni atakujący, mogą uzyskać dostęp do kont użytkowników, w tym administratorów, bez znajomości hasła. To może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się aktualizację SillyTavern do wersji 1.18.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto skonfigurować odpowiednie zabezpieczenia, aby ograniczyć dostęp do portu SillyTavern tylko dla zaufanych źródeł.

Original NVD description (English source)

SillyTavern is a locally installed user interface that allows users to interact with text generation large language models, image generation engines, and text-to-speech voice models. Prior to 1.18.0, SillyTavern accepts Remote-User (Authelia) and X-Authentik-Username (Authentik) HTTP headers to automatically log in users when SSO is configured. There is no validation that these headers originate from a trusted reverse proxy. Any network client that can reach the SillyTavern port directly can inject these headers and authenticate as any user, including administrators, without a password. This vulnerability is exploitable only when sso.autheliaAuth: true or sso.authentikAuth: true is set in config.yaml (both default to false). This vulnerability is fixed in 1.18.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS