CVE-2024-31462 in stable-diffusion-webui
Resumen
por VulDB • 2026-05-12
stable-diffusion-webui es una interfaz web para Stable Diffusion, implementada utilizando la biblioteca Gradio. stable-diffusion-webui 1.7.0 es vulnerable a una escritura limitada de archivos que afecta a los sistemas Windows. El método create_ui (pestaña Backup/Restore) en modules/ui_extensions.py toma la entrada del usuario en la variable config_save_name en la línea 653. Esta entrada del usuario se utiliza posteriormente en el método save_config_state y se emplea para crear una ruta de archivo en la línea 65, que posteriormente se abre para escritura en la línea 67, lo que conduce a una escritura limitada de archivos explotable en sistemas Windows. Este problema puede provocar una escritura limitada de archivos. Permite escribir archivos json en cualquier lugar del servidor donde el servidor web tenga acceso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.