「漏洞分析」SillyTavern 1.18.0之前设计缺陷导致的多个ssrf端点与key泄漏
🌐 链接: https://linux.do/t/topic/2254864
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-27 16:14:05
🌐 链接: https://linux.do/t/topic/2254864
🔍 关键词: #api
🏷️ 分组: LinuxDo论坛
🕒 时间: 2026-05-27 16:14:05
LINUX DO
「漏洞分析」SillyTavern 1.18.0之前设计缺陷导致的多个ssrf端点与key泄漏
Tokenizer端点ssrf file:src/endpoints/tokenizers.js /remote/kobold/count 虽然他们被设计出来就是用于api通行的 但是事实上他们可以造成内网的扫描 例如在多租户的docker环境中 router.post('/remote/kobold/count', async function (request, response) { if (!request.body) { return response.sendStatus(400);…
