CVE-2026-46372 in SillyTavern
Tóm tắt
Bởi VulDB • 31/05/2026
SillyTavern là một giao diện người dùng được cài đặt cục bộ, cho phép người dùng tương tác với các mô hình ngôn ngữ lớn (LLM) tạo văn bản, các công cụ tạo hình ảnh và các mô hình giọng nói chuyển văn bản thành giọng nói (TTS). Trước phiên bản 1.18.0, SillyTavern để lộ endpoint /api/search/searxng, endpoint này chấp nhận tham số baseUrl do kẻ tấn công kiểm soát và sử dụng trực tiếp tham số này để xây dựng các yêu cầu truy xuất dữ liệu từ phía máy chủ (server-side fetches) ra bên ngoài. Một người dùng đã xác thực với quyền hạn thấp có thể trỏ baseUrl đến một dịch vụ HTTP nội bộ hoặc loopback và nhận lại thân phản hồi từ /search. Lỗ hổng này đã được khắc phục trong phiên bản 1.18.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.