Informazioni sul CVE-2024-11045

Cross-Site WebSocket Hijacking (CSWSH) in automatic1111/stable-diffusion-webui

CWE ID: CWE-284

Base Score (CVSS): N/A

CVE: CVE-2024-11045

Descrizione: Un difetto di sicurezza Cross-Site WebSocket Hijacking (CSWSH) in automatic1111/stable-diffusion-webui versione 1.10.0 consente a un attaccante di clonare una estensione server dannosa da un repository GitHub. La vulnerabilità deriva da una mancata validazione corretta sulle connessioni WebSocket a ws://127.0.0.1:7860/queue/join, consentendo azioni non autorizzate sul server. Questo può portare alla clonazione di estensioni server dannose, esecuzione di script malevoli, furto di dati e potenziali denial of service (DoS).

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/b7ed0d87-0be5-4526-9b21-ffe0d39c283e

Prodotti interessati

automatic1111 – automatic1111/stable-diffusion-webui

Relazioni con altri prodotti

Produttore:automatic1111
Prodotto: automatic1111/stable-diffusion-webui
Anno: 2024
CWE: CWE-284
CVSS: 0.0