CVE-2024-31462 in stable-diffusion-webui
要約
〜によって VulDB • 2026年06月01日
stable-diffusion-webuiは、Gradioライブラリを使用して実装されたStable Diffusion用のWebインターフェースです。stable-diffusion-webui 1.7.0には、Windowsシステムに影響を与える限定的なファイル書き込み脆弱性が存在します。modules/ui_extensions.py内のcreate_uiメソッド(Backup/Restoreタブ)は、653行目でユーザー入力をconfig_save_name変数に取り込みます。このユーザー入力はその後、save_config_stateメソッドで使用され、65行目でファイルパスの作成に使用されます。その後、67行目で書き込み用にファイルが開かれ、これによりWindowsシステムで悪用可能な限定的なファイル書き込みが発生します。この問題により、限定的なファイル書き込みが可能になります。これにより、Webサーバーがアクセス可能なサーバー上の任意の場所にjsonファイルを書き込むことができます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.