Stable-diffusion-webui 中的文件写入有限 - GHSL-2024-010 (CVE-2024-31462)
CVE编号
CVE-2024-31462利用情况
暂无补丁情况
N/A披露时间
2024-04-13漏洞描述
stable-diffusion-webui是一个使用Gradio库实现的Stable Diffusion的Web界面。Stable-diffusion-webui 1.7.0存在一个受限文件写入漏洞,影响Windows系统。modules/ui_extensions.py中的create_ui方法(备份/恢复选项卡)在第653行将用户输入保存到config_save_name变量中。稍后这个用户输入被用于save_config_state方法,并用于在第65行创建一个文件路径,之后在第67行打开进行写入,导致在Windows系统上存在一个受限文件写入漏洞。该问题可能导致有限文件写入,允许在Web服务器具有访问权限的任何地方写入json文件。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 低
- 完整性 低
CWE-ID | 漏洞类型 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论