CVE-2024-31462 in stable-diffusion-webuiinformação

Sumário

de VulDB • 01/06/2026

stable-diffusion-webui é uma interface web para o Stable Diffusion, implementada usando a biblioteca Gradio. O stable-diffusion-webui versão 1.7.0 é vulnerável a uma escrita limitada em arquivos que afeta sistemas Windows. O método create_ui (aba Backup/Restore) em modules/ui_extensions.py recebe entrada do usuário na variável config_save_name na linha 653. Essa entrada do usuário é posteriormente utilizada no método save_config_state e usada para criar um caminho de arquivo na linha 65, que é aberto para escrita na linha 67, o que resulta em uma escrita limitada em arquivos explorável em sistemas Windows. Este problema pode levar a uma escrita limitada em arquivos. Permite a escrita de arquivos json em qualquer lugar no servidor onde o servidor web tem acesso.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

03/04/2024

Divulgação

13/04/2024

Moderação

aceite

Entrada

VDB-260584

CPE

pronto

EPSS

0.00680

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!