CVE-2026-44651
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu, silnikami generacji obrazów oraz modelami syntezatorów mowy. W wersjach przed 1.18.0, gdy fetch(url) zgłasza błąd, kod wysyła odpowiedź z niebezpiecznym URL, który jest kontrolowany przez atakującego i nie jest odpowiednio zabezpieczony przed HTML-em.
Ocena ryzyka
Ta podatność może prowadzić do ataków typu XSS, co pozwala atakującemu na wykonanie złośliwego kodu w kontekście przeglądarki użytkownika. Może to skutkować kradzieżą danych lub innymi szkodliwymi działaniami.
Rekomendacja
Zaleca się aktualizację do wersji 1.18.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy zapewnić odpowiednie zabezpieczenia dla wartości URL przed ich renderowaniem.
Oryginalny opis (angielski, źródło NVD)
SillyTavern is a locally installed user interface that allows users to interact with text generation large language models, image generation engines, and text-to-speech voice models. Prior to 1.18.0, when fetch(url) throws, the code sends: res.status(500).send('Error occurred while trying to proxy to: ' + url + ' ' + error). The url value is attacker-controlled (req.params.url) and is not HTML-escaped before rendering. This vulnerability is fixed in 1.18.0.

