CVE-2026-44649
KrytyczneCVSS 9.8Streszczenie
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu i obrazów. W wersjach przed 1.18.0, SillyTavern akceptuje nagłówki HTTP Remote-User i X-Authentik-Username, co pozwala na automatyczne logowanie użytkowników bez weryfikacji źródła tych nagłówków, co stwarza ryzyko nieautoryzowanego dostępu.
Ocena ryzyka
Organizacja narażona jest na ryzyko, że nieautoryzowani użytkownicy, w tym potencjalni atakujący, mogą uzyskać dostęp do kont użytkowników, w tym administratorów, bez znajomości hasła. To może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.
Rekomendacja
Zaleca się aktualizację SillyTavern do wersji 1.18.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto skonfigurować odpowiednie zabezpieczenia, aby ograniczyć dostęp do portu SillyTavern tylko dla zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
SillyTavern is a locally installed user interface that allows users to interact with text generation large language models, image generation engines, and text-to-speech voice models. Prior to 1.18.0, SillyTavern accepts Remote-User (Authelia) and X-Authentik-Username (Authentik) HTTP headers to automatically log in users when SSO is configured. There is no validation that these headers originate from a trusted reverse proxy. Any network client that can reach the SillyTavern port directly can inject these headers and authenticate as any user, including administrators, without a password. This vulnerability is exploitable only when sso.autheliaAuth: true or sso.authentikAuth: true is set in config.yaml (both default to false). This vulnerability is fixed in 1.18.0.

