CVE-2024-31462 in stable-diffusion-webui
요약
\~에 의해 VulDB • 2026. 05. 10.
stable-diffusion-webui는 Gradio 라이브러리를 사용하여 구현된 Stable Diffusion용 웹 인터페이스입니다. stable-diffusion-webui 1.7.0은 Windows 시스템에 영향을 미치는 제한된 파일 쓰기 취약점에 노출되어 있습니다. modules/ui_extensions.py의 create_ui 메서드(Backup/Restore 탭)는 653번 줄에서 사용자 입력을 config_save_name 변수에 할당합니다. 이 사용자 입력은 이후 save_config_state 메서드에서 사용되어 65번 줄에서 파일 경로를 생성하고, 이어서 67번 줄에서 쓰기용으로 열리게 되며, 이는 Windows 시스템에서 악용 가능한 제한된 파일 쓰기로 이어집니다. 이 문제로 인해 제한된 파일 쓰기가 발생할 수 있습니다. 이를 통해 웹 서버가 접근 가능한 서버상의 어디에나 json 파일을 작성할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.