JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010948 SillyTavernは、ユーザーがテキスト生成の大規模言語モデル、画像生成エンジン、およびテキスト読み上げ音声モデルと対話できるローカルインストール型のユーザーインターフェースです。バージョン1.17.0以前では、src/endpoints/search.jsにおいてホスト名が/^\d+\.\d+\.\d+\.\d+$/に対してチェックされていました。これはリテラルのドットで区切られたIPv4アドレス（例：127.0.0.1、10.0.0.1）のみと一致します。これにより、localhost（ホスト名でありドット付きクアッド形式ではない）、[::1]（IPv6ループバック）、および内部アドレスに解決されるDNS名（例：localtest.meが127.0.0.1に解決されるもの）は検出されませんでした。別のポートチェック（urlObj.port !== ''）により、デフォルトポート（80/443）でのサービスに対する悪用に限定されているため、完全に制限のないSSRFよりも深刻度は低くなっています。この問題はバージョン1.17.0で修正されました。 cpe:/a:sillytavern:sillytavern https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010948.html Common Vulnerabilities and Exposures (CVE) CVE-2026-34526 https://www.cve.org/CVERecord?id=CVE-2026-34526 National Vulnerability Database (NVD) CVE-2026-34526 https://nvd.nist.gov/vuln/detail/CVE-2026-34526 GitHub Incomplete IP validation in /api/search/visit allows SSRF via localhost and IPv6 Advisory SillyTavern/SillyTavern GitHub https://github.com/SillyTavern/SillyTavern/security/advisories/GHSA-wm7j-m6jm-8797 JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html 関連文書 Release 1.17.0 SillyTavern/SillyTavern GitHub https://github.com/SillyTavern/SillyTavern/releases/tag/1.17.0 2026-04-15T12:09:08+09:00 2026-04-15T12:09:08+09:00