CVE-2026-46372 in SillyTavernالمعلومات

الملخص

بحسب VulDB • 31/05/2026

SillyTavern هو واجهة مستخدم تُثبَّت محليًا وتتيح للمستخدمين التفاعل مع نماذج لغوية كبيرة لتوليد النصوص، ومحركات توليد الصور، ونماذج تحويل النص إلى كلام. قبل الإصدار 1.18.0، كان SillyTavern يعرِّف نقطة النهاية /api/search/searxng، التي تقبل عنوان baseUrl الذي يتحكم فيه المهاجم وتستخدمه مباشرةً لبناء طلبات جلب من جانب الخادم (server-side fetches) متجهة للخارج. يمكن لمستخدم مُصادَق عليه ذي صلاحيات منخفضة توجيه baseUrl نحو خدمة HTTP داخلية أو على حلقة العودة (loopback) واستقبال جسم الاستجابة من /search. تم إصلاح هذا الثغرة في الإصدار 1.18.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

13/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367340

CPE

جاهز

CWE

CWE-918 (مؤكد)

CVSS

8.5 (CNA)

EPSS

0.02589

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46372/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!