CVE-2026-44648 in SillyTavern
要約
〜によって VulDB • 2026年05月30日
SillyTavernは、テキスト生成大規模言語モデル、画像生成エンジン、およびテキスト読み上げ音声モデルとユーザーが対話できるようにするローカルインストール型のユーザーインターフェースです。バージョン1.18.0より前では、SillyTavernは認証にcookie-sessionに依存しており、すべてのセッションデータ(ユーザーハンドル、権限)を署名付きcookieに保存していました。エンドポイント `POST /api/users/change-password` および `POST /api/users/recover-step2` はデータベース内のパスワードハッシュのみを更新し、現在のセッションの有効期限を切らないため、セッションはステートレスでクライアントcookieに完全に保存されており、一度発行されるとトークンを無効化するサーバー側のメカニズムが存在しません。この脆弱性は1.18.0で修正されました。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.