Katalog CVE

CVE-2026-44651

ŚrednieCVSS 6.9
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

SillyTavern to lokalnie zainstalowany interfejs użytkownika, który umożliwia interakcję z modelami generacji tekstu, silnikami generacji obrazów oraz modelami syntezatorów mowy. W wersjach przed 1.18.0, gdy fetch(url) zgłasza błąd, kod wysyła odpowiedź z niebezpiecznym URL, który jest kontrolowany przez atakującego i nie jest odpowiednio zabezpieczony przed HTML-em.

Ocena ryzyka

Ta podatność może prowadzić do ataków typu XSS, co pozwala atakującemu na wykonanie złośliwego kodu w kontekście przeglądarki użytkownika. Może to skutkować kradzieżą danych lub innymi szkodliwymi działaniami.

Rekomendacja

Zaleca się aktualizację do wersji 1.18.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy zapewnić odpowiednie zabezpieczenia dla wartości URL przed ich renderowaniem.

Oryginalny opis (angielski, źródło NVD)

SillyTavern is a locally installed user interface that allows users to interact with text generation large language models, image generation engines, and text-to-speech voice models. Prior to 1.18.0, when fetch(url) throws, the code sends: res.status(500).send('Error occurred while trying to proxy to: ' + url + ' ' + error). The url value is attacker-controlled (req.params.url) and is not HTML-escaped before rendering. This vulnerability is fixed in 1.18.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS