原文

SillyTavernは、ユーザーがテキスト生成の大規模言語モデル、画像生成エンジン、およびテキスト読み上げ音声モデルと対話できるローカルインストール型のユーザーインターフェースです。バージョン1.17.0以前では、src/endpoints/search.jsにおいてホスト名が/^\d+\.\d+\.\d+\.\d+$/に対してチェックされていました。これはリテラルのドットで区切られたIPv4アドレス（例：127.0.0.1、10.0.0.1）のみと一致します。これにより、localhost（ホスト名でありドット付きクアッド形式ではない）、[::1]（IPv6ループバック）、および内部アドレスに解決されるDNS名（例：localtest.meが127.0.0.1に解決されるもの）は検出されませんでした。別のポートチェック（urlObj.port !== ''）により、デフォルトポート（80/443）でのサービスに対する悪用に限定されているため、完全に制限のないSSRFよりも深刻度は低くなっています。この問題はバージョン1.17.0で修正されました。