CVE-2026-34522SillyTavern是一款本地安装的大语言模型交互界面。在1.17.0版本之前,该应用的/api/chats/import接口存在严重的路径遍历漏洞。由于系统未对character_name参数进行严格的路径校验,经过身份认证的攻击者能够注入路径遍历序列,从而在应用程序预期的聊天目录之外写入任意攻击者控制的文件。成功利用此漏洞可能导致服务器被完全控制,严重威胁系统完整性与可用性。
该漏洞的技术根源在于SillyTavern后端在处理聊天导入请求时,直接将用户可控的character_name参数用于文件路径拼接,而未对其进行标准化处理或包含检查(如检查“../”序列)。攻击者首先需要具备低权限账户(PR:L),随后构造恶意的HTTP POST请求发送至/api/chats/import端点。通过在character_name字段中嵌入“../”或绝对路径,攻击者能够绕过目录限制,将恶意内容写入服务器的任意位置。由于CVSS向量显示完整性和可用性影响为高,攻击者可覆盖关键系统文件(如配置文件)或在Web根目录写入后门文件,进而获得服务器执行权限,导致远程代码执行(RCE)或服务拒绝。