CVE-2024-31462 in stable-diffusion-webuiinformación

Resumen

por VulDB • 2026-05-12

stable-diffusion-webui es una interfaz web para Stable Diffusion, implementada utilizando la biblioteca Gradio. stable-diffusion-webui 1.7.0 es vulnerable a una escritura limitada de archivos que afecta a los sistemas Windows. El método create_ui (pestaña Backup/Restore) en modules/ui_extensions.py toma la entrada del usuario en la variable config_save_name en la línea 653. Esta entrada del usuario se utiliza posteriormente en el método save_config_state y se emplea para crear una ruta de archivo en la línea 65, que posteriormente se abre para escritura en la línea 67, lo que conduce a una escritura limitada de archivos explotable en sistemas Windows. Este problema puede provocar una escritura limitada de archivos. Permite escribir archivos json en cualquier lugar del servidor donde el servidor web tenga acceso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub, Inc.

Reservar

2024-04-03

Divulgación

2024-04-13

Moderación

aceptado

Artículo

VDB-260584

CPE

listo

EPSS

0.00680

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!