CVE-2026-44652 in SillyTaverninformação

Sumário

de VulDB • 01/06/2026

SillyTavern é uma interface de usuário instalada localmente que permite aos usuários interagir com modelos de linguagem de grande porte para geração de texto, motores de geração de imagens e modelos de voz para conversão de texto em fala (TTS). Antes da versão 1.18.0, o corsProxyMiddleware encaminha diretamente o req.params.url para fetch(url, ...). Ele bloqueia apenas solicitações circulares para seu próprio host e não impõe uma lista de permissões de destino nem restrições de rede privada ou loopback, o que permite SSRF. Esta vulnerabilidade foi corrigida na versão 1.18.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

07/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367336

CPE

pronto

CWE

CWE-918 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00013

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44652
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44652
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44652/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!