CVE-2024-31462 in stable-diffusion-webui情報

要約

〜によって VulDB • 2026年06月01日

stable-diffusion-webuiは、Gradioライブラリを使用して実装されたStable Diffusion用のWebインターフェースです。stable-diffusion-webui 1.7.0には、Windowsシステムに影響を与える限定的なファイル書き込み脆弱性が存在します。modules/ui_extensions.py内のcreate_uiメソッド(Backup/Restoreタブ)は、653行目でユーザー入力をconfig_save_name変数に取り込みます。このユーザー入力はその後、save_config_stateメソッドで使用され、65行目でファイルパスの作成に使用されます。その後、67行目で書き込み用にファイルが開かれ、これによりWindowsシステムで悪用可能な限定的なファイル書き込みが発生します。この問題により、限定的なファイル書き込みが可能になります。これにより、Webサーバーがアクセス可能なサーバー上の任意の場所にjsonファイルを書き込むことができます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub, Inc.

予約する

2024年04月03日

モデレーション

承諾済み

エントリ

VDB-260584

EPSS

0.00680

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!