CVE-2026-44648

Nome do Software Vulnerável e Versões Afetadas SillyTavern versões anteriores a 1.18.0

Description O SillyTavern utiliza cookie-session para autenticação, onde os dados da sessão, como identificadores de usuário e permissões, são armazenados em um cookie assinado. Os endpoints "POST /api/users/change-password" e "POST /api/users/recover-step2" atualizam o hash da senha no banco de dados, mas não expiram as sessões ativas. Como a sessão é stateless (sem estado) e armazenada inteiramente no cookie do cliente, o servidor não possui um mecanismo para revogar um token após a sua emissão. Isso permite que um invasor com um cookie de sessão roubado mantenha o acesso a uma conta mesmo depois que o usuário legítimo tiver redefinido sua senha.

Recommendations Atualizar para a versão 1.18.0.