CVE-2024-32027— Kohya_ss 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-32027の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Kohya_ss is vulnerable to a command injection in `finetune_gui.py` (`GHSL-2024-022`)
ソース: NVD (National Vulnerability Database)
脆弱性説明
Kohya_ss is a GUI for Kohya's Stable Diffusion trainers. Kohya_ss v22.6.1 is vulnerable to command injection in `finetune_gui.py` This vulnerability is fixed in 23.1.5.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在命令中使用的特殊元素转义处理不恰当(命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Kohya_ss 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Kohya是bmaltais个人开发者的一个存储库。 Kohya_ss v22.6.1至v23.1.3版本存在安全漏洞,该漏洞源于finetune_gui.py存在命令注入漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-32027の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-32027のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/bmaltais/kohya_ss/security/advisories/GHSA-8h78-3vqm-xw83x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2024-32027
Same Patch Batch · bmaltais · 2024-04-16 · 6 CVEs total
| CVE-2024-32022 | 9.1 CRITICAL | Kohya_ss is vulnerable to a command injection in basic_caption_gui.py (GHSL-2024-019) |
| CVE-2024-32025 | 9.1 CRITICAL | Kohya_ss is vulnerable to a command injection in `group_images_gui.py` (`GHSL-2024-021`) |
| CVE-2024-32026 | 9.1 CRITICAL | Kohya_ss is vulnerable to a command injection in `git_caption_gui.py` (`GHSL-2024-020`) |
| CVE-2024-32023 | 6.5 MEDIUM | Kohya_ss vulnerable to path injection in `common_gui.py` `find_and_replace` function (`GHS |
| CVE-2024-32024 | 6.5 MEDIUM | Kohya_ss vulenrable to path injection in `common_gui.py` `add_pre_postfix` function (`GHSL |
IV. 関連脆弱性
同じ製品: kohya_ss
- CVE-2024-32022
Kohya_ss is vulnerable to a command injection in basic_capti - CVE-2024-32026
Kohya_ss is vulnerable to a command injection in `git_captio - CVE-2024-32025
Kohya_ss is vulnerable to a command injection in `group_imag - CVE-2024-32024
Kohya_ss vulenrable to path injection in `common_gui.py` `ad - CVE-2024-32023
Kohya_ss vulnerable to path injection in `common_gui.py` `fi
同じベンダー: bmaltais
- CVE-2024-32022
Kohya_ss is vulnerable to a command injection in basic_capti - CVE-2024-32026
Kohya_ss is vulnerable to a command injection in `git_captio - CVE-2024-32025
Kohya_ss is vulnerable to a command injection in `group_imag - CVE-2024-32024
Kohya_ss vulenrable to path injection in `common_gui.py` `ad - CVE-2024-32023
Kohya_ss vulnerable to path injection in `common_gui.py` `fi
同じ弱点: CWE-77
- CVE-2026-8210
aandrew-me tgpt Update helper.go helper.Update command injec - CVE-2026-42258
net-imap: Command Injection via unvalidated Symbol inputs - CVE-2026-42453
Termix: Command injection in extractArchive/compressFiles vi - CVE-2026-42271
LiteLLM: Authenticated command execution via MCP stdio test - CVE-2026-41500
electerm has Command Injection Vulnerability via runMac func
V. CVE-2024-32027へのコメント
まだコメントはありません