Authelia · Authelia · CVE-2026-44649
**Nome do Software Vulnerável e Versões Afetadas**
SillyTavern versões anteriores a 1.18.0
**Descrição**
Um problema de bypass de autenticação e sequestro de conta existe quando o SSO do Authelia ou Authentik está habilitado. O software aceita os cabeçalhos HTTP `Remote-User` (para Authelia) e `X-Authentik-Username` (para Authentik) para logar usuários automaticamente, sem validar se esses cabeçalhos originam-se de um proxy reverso confiável. Consequentemente, qualquer cliente de rede capaz de acessar a porta do SillyTavern diretamente pode injetar esses cabeçalhos para se autenticar como qualquer usuário, incluindo administradores, sem senha. Isso ocorre na função `headerUserLogin()` chamada durante requisições ao endpoint '/login'. Além disso, o endpoint '/api/users/list' é publicamente acessível, permitindo que atacantes enumerem handles de usuários para facilitar o ataque. Mais de 29.200 instâncias potencialmente afetadas foram identificadas via FOFA no último ano.
**Recomendações**
Atualize para a versão 1.18.0 ou posterior, que introduz uma opção de configuração para limitar a autorização de cabeçalhos SSO a endereços IP específicos, definindo por padrão os endereços de loopback.
Como medida paliativa temporária, defina `sso.autheliaAuth` e `sso.authentikAuth` como `false` no arquivo `config.yaml` caso o SSO não seja necessário.