CVE-2026-44652

Nome do Software Vulnerável e Versões Afetadas SillyTavern versões anteriores a 1.18.0

Description O SillyTavern é uma interface de usuário instalada localmente para interagir com grandes modelos de linguagem, motores de geração de imagens e modelos de voz de texto para fala. A função corsProxyMiddleware encaminha a variável url de req.params.url diretamente para uma operação fetch(). Este processo apenas bloqueia solicitações circulares para seu próprio host e não impõe listas de permissões de destino ou restrições de loopback/privadas, resultando em Server-Side Request Forgery (SSRF), uma falha onde um servidor é enganado para fazer solicitações não autorizadas a recursos internos ou externos. Este problema ocorre no endpoint '/proxy/:url(*)'. Um invasor pode usar isso para pivotar o acesso à rede, alcançar recursos internos não pretendidos, acessar serviços de rede interna ou endpoints de metadados e exfiltrar respostas confidenciais.

Recommendations Atualize para a versão 1.18.0. Ative e configure adequadamente o filtro de Private Request Whitelisting, especialmente quando a instância for hospedada em uma rede.