【风险预警】Stable Diffusion web UI 未授权访问风险

2023年10月26日02:15:34评论195 views字数 519阅读1分43秒阅读模式

2023年10月，阿里云应急响应中心监测到云上针对 Stable Diffusion web UI 未授权访问相关攻击行为增多，攻击成功后会被植入挖矿或勒索软件，给用户造成较大损失。

风险描述

stable-diffusion-webui 是一个stable diffusion 模型的管理工具，提供了直观友好的用户界面，使用户可以方便地配置和管理 stable diffusion 模型。若Stable Diffusion web UI 存在未授权访问，则攻击者可利用其执行恶意代码，控制服务器。

2023年10月，阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。建议 Stable Diffusion web UI 用户采取相关措施进行防护，限制IP访问。

风险评级

Stable Diffusion web UI 未授权访问风险严重

03
03

安全建议

1、增加授权

2、利用安全组功能设置其仅对可信地址开放。

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

本文由 admin 发表于 2023年10月26日02:15:34
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【风险预警】Stable Diffusion web UI 未授权访问风险https://cn-sec.com/archives/2140730.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【风险预警】Stable Diffusion web UI 未授权访问风险

漏洞复现 || XWiki Platform系统远程代码执行 POC

用友NC files 反序列化RCE

【高危漏洞预警】Elastic Kibana需授权代码注入漏洞 (CVE-2025-25014)

CVE-2025-2905（CVSS 9.1）：WSO2 API 管理器中发现严重 XXE 漏洞

【风险通告】Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014）

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

CVE-2025-24071：通过 RAR/ZIP 提取和 .library-ms 文件泄露 NTLM 哈希值

Kibana 原型污染导致执行任意代码漏洞（CVE-2025-25014）

WordPress depicter插件SQL注入漏洞（CVE-2025-2011）

Kibana 原型污染导致任意代码执行漏洞 (CVE-2025-25014)

发表评论

在线咨询

微信