CVE-2024-31462 in stable-diffusion-webui
الملخص
بحسب VulDB • 12/05/2026
stable-diffusion-webui هو واجهة ويب لـ Stable Diffusion، تم تنفيذه باستخدام مكتبة Gradio. الإصدار 1.7.0 من stable-diffusion-webui يعاني من ثغرة تسمح بكتابة محدودة في الملفات، مما يؤثر على أنظمة Windows. تأخذ طريقة create_ui (علامة التبويب Backup/Restore) في الملف modules/ui_extensions.py مدخلات المستخدم وتخزنها في المتغير config_save_name في السطر 653. تُستخدم هذه المدخلات لاحقًا في طريقة save_config_state لإنشاء مسار ملف في السطر 65، والذي يُفتح لاحقًا للكتابة في السطر 67، مما يؤدي إلى ثغرة كتابة محدودة في الملفات قابلة للاستغلال على أنظمة Windows. قد تؤدي هذه المشكلة إلى كتابة محدودة في الملفات. فهي تتيح كتابة ملفات json في أي مكان على الخادم حيث يكون لخادم الويب صلاحية الوصول.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.