CVE-2026-44651
MediumCVSS 6.9Exploitation Probability (EPSS)
Low risk24th percentile - higher than 24% of all known CVEs
Summary
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu, silnikami generacji obrazów oraz modelami syntezatorów mowy. W wersjach przed 1.18.0, gdy fetch(url) zgłasza błąd, kod wysyła odpowiedź z niebezpiecznym URL, który jest kontrolowany przez atakującego i nie jest odpowiednio zabezpieczony przed HTML-em.
Risk Assessment
Ta podatność może prowadzić do ataków typu XSS, co pozwala atakującemu na wykonanie złośliwego kodu w kontekście przeglądarki użytkownika. Może to skutkować kradzieżą danych lub innymi szkodliwymi działaniami.
Recommendation
Zaleca się aktualizację do wersji 1.18.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy zapewnić odpowiednie zabezpieczenia dla wartości URL przed ich renderowaniem.
Original NVD description (English source)
SillyTavern is a locally installed user interface that allows users to interact with text generation large language models, image generation engines, and text-to-speech voice models. Prior to 1.18.0, when fetch(url) throws, the code sends: res.status(500).send('Error occurred while trying to proxy to: ' + url + ' ' + error). The url value is attacker-controlled (req.params.url) and is not HTML-escaped before rendering. This vulnerability is fixed in 1.18.0.

