CVE-2026-34524

Nome do Software Vulnerável e Versões Afetadas SillyTavern versões anteriores a 1.17.0

Descrição Uma vulnerabilidade de travessia de caminho existe nos endpoints de chat do SillyTavern. Um invasor autenticado pode ler e excluir arquivos arbitrários sob o diretório de dados do usuário, como secrets.json e settings.json, manipulando o parâmetro avatar url com um valor de "..". O validador de entrada para avatar url bloqueia inadequadamente segmentos de travessia como .., permitindo a construção de caminhos de arquivo maliciosos. Os endpoints vulneráveis incluem os caminhos de exportação e exclusão. Isso permite acesso direto a arquivos fora do diretório de chats pretendido. A exploração bem-sucedida pode levar à exposição de dados confidenciais do usuário e à exclusão de arquivos críticos, potencialmente interrompendo a operação da conta.

Recomendações Atualize para a versão 1.17.0 ou posterior do SillyTavern.