CVE-2026-44652 in SillyTavernالمعلومات

الملخص

بحسب VulDB • 31/05/2026

SillyTavern هو واجهة مستخدم تُثبَّت محليًا وتتيح للمستخدمين التفاعل مع نماذج لغوية كبيرة لتوليد النصوص، ومحركات توليد الصور، ونماذج تحويل النص إلى كلام. قبل الإصدار 1.18.0، كانت corsProxyMiddleware تمرر req.params.url مباشرةً إلى fetch(url, ...). ولم تكن تحظر سوى الطلبات الدائرية الموجهة إلى مضيفها الخاص، دون فرض قائمة مسموح بها للوجهات أو تقييدات الخصوصية/الحلقة المحلية (loopback)، مما مكّن من هجمات SSRF. تم إصلاح هذا الثغرة في الإصدار 1.18.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367336

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44652
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44652
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44652/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!