CVE-2026-34523

Nome do Software Vulnerável e Versões Afetadas SillyTavern versões anteriores a 1.17.0

Descrição Uma vulnerabilidade de traversal de caminho existe no manipulador de rotas de arquivos estáticos, permitindo que usuários não autenticados determinem a existência de arquivos no sistema de arquivos do servidor. Atacantes podem enviar sequências percent-encoded de '../' (%2E%2E%2F) em solicitações para rotas de arquivos estáticos para verificar a existência de arquivos. O código vulnerável está localizado na função createRouteHandler (src/users.js:947–963). A vulnerabilidade ocorre porque req.params[0] é decodificado sem verificações de limite adequadas, permitindo que caminhos como /characters/%2E%2E%2F%2E%2E%2FUsers/kirakira sejam resolvidos fora do diretório pretendido. As rotas afetadas incluem /characters/*, /user/files/*, /assets/*, /user/images/*, /backgrounds/* e /User%20Avatars/*. Embora o conteúdo dos arquivos não possa ser lido, a existência de arquivos pode ser determinada.

Recomendações Atualize para a versão 1.17.0 ou posterior.