CVE-2026-44649

Nome do Software Vulnerável e Versões Afetadas SillyTavern versões anteriores a 1.18.0

Descrição Um problema de bypass de autenticação e sequestro de conta existe quando o SSO do Authelia ou Authentik está habilitado. O software aceita os cabeçalhos HTTP Remote-User (para Authelia) e X-Authentik-Username (para Authentik) para logar usuários automaticamente, sem validar se esses cabeçalhos originam-se de um proxy reverso confiável. Consequentemente, qualquer cliente de rede capaz de acessar a porta do SillyTavern diretamente pode injetar esses cabeçalhos para se autenticar como qualquer usuário, incluindo administradores, sem senha. Isso ocorre na função headerUserLogin() chamada durante requisições ao endpoint '/login'. Além disso, o endpoint '/api/users/list' é publicamente acessível, permitindo que atacantes enumerem handles de usuários para facilitar o ataque. Mais de 29.200 instâncias potencialmente afetadas foram identificadas via FOFA no último ano.

Recomendações Atualize para a versão 1.18.0 ou posterior, que introduz uma opção de configuração para limitar a autorização de cabeçalhos SSO a endereços IP específicos, definindo por padrão os endereços de loopback. Como medida paliativa temporária, defina sso.autheliaAuth e sso.authentikAuth como false no arquivo config.yaml caso o SSO não seja necessário.