Stable Diffusion web UI 安全漏洞

CNNVD-ID编号	CNNVD-202404-1888
CVE编号	CVE-2024-31462
发布时间	2024-04-12
更新时间	2024-04-15
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Stable Diffusion web UI是AUTOMATIC1111个人开发者的一个 Web 界面。 Stable Diffusion web UI 1.7.0版本存在安全漏洞，该漏洞源于存在文件写入漏洞。攻击者可利用该漏洞在web服务器可以访问的任何位置编写json文件。

漏洞补丁

目前暂无Stable Diffusion web UI 安全漏洞的补丁信息，如Stable Diffusion web UI 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:securitylab.github.com

链接：https://securitylab.github.com/advisories/GHSL-2024-010_stable-diffusion-webui/
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/commit/d9708c92b444894bce8070e4dcfaa093f8eb8d43
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/blob/cf2772fab0af5573da775e7437e6acdca424f26e/modules/ui_extensions.py#L59
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/blob/cf2772fab0af5573da775e7437e6acdca424f26e/modules/ui_extensions.py#L646-L660
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/blob/cf2772fab0af5573da775e7437e6acdca424f26e/modules/ui_extensions.py#L65
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/blob/cf2772fab0af5573da775e7437e6acdca424f26e/modules/ui_extensions.py#L653
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/blob/cf2772fab0af5573da775e7437e6acdca424f26e/modules/ui_extensions.py#L67
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/blob/v1.7.0/modules/ui_extensions.py
来源:github.com

链接：https://github.com/AUTOMATIC1111/stable-diffusion-webui/discussions/15461

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档