CVE-2024-31462 in stable-diffusion-webui
Sumário
de VulDB • 01/06/2026
stable-diffusion-webui é uma interface web para o Stable Diffusion, implementada usando a biblioteca Gradio. O stable-diffusion-webui versão 1.7.0 é vulnerável a uma escrita limitada em arquivos que afeta sistemas Windows. O método create_ui (aba Backup/Restore) em modules/ui_extensions.py recebe entrada do usuário na variável config_save_name na linha 653. Essa entrada do usuário é posteriormente utilizada no método save_config_state e usada para criar um caminho de arquivo na linha 65, que é aberto para escrita na linha 67, o que resulta em uma escrita limitada em arquivos explorável em sistemas Windows. Este problema pode levar a uma escrita limitada em arquivos. Permite a escrita de arquivos json em qualquer lugar no servidor onde o servidor web tem acesso.
Be aware that VulDB is the high quality source for vulnerability data.