automatic1111 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
AUTOMATIC1111 是一个专注于 Stable Diffusion Web UI 开源项目的团队,主要提供图形化界面简化 AI 绘画模型的部署与使用。历史上曾曝出多个远程代码执行漏洞,主要源于不安全的插件加载机制和文件上传处理缺陷。2023 年初曾因默认配置不当导致服务器被植入挖矿程序,后通过更新修复相关越权问题。该项目虽功能强大,但安全配置复杂度较高,需谨慎部署。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-12074 | Stable Diffusion web UI 资源管理错误漏洞 — automatic1111/stable-diffusion-webuiCWE-400 | 7.5 | - | 2025-03-20 |
| CVE-2024-11045 | Stable Diffusion web UI 访问控制错误漏洞 — automatic1111/stable-diffusion-webuiCWE-284 | 8.8 | - | 2025-03-20 |
| CVE-2024-12375 | Stable Diffusion web UI 安全漏洞 — automatic1111/stable-diffusion-webuiCWE-36 | 7.5 | - | 2025-03-20 |
| CVE-2024-10935 | Stable Diffusion web UI 资源管理错误漏洞 — automatic1111/stable-diffusion-webuiCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-11044 | Stable Diffusion web UI 输入验证错误漏洞 — automatic1111/stable-diffusion-webuiCWE-601 | 6.1 | - | 2025-03-20 |
| CVE-2024-12374 | Stable Diffusion web UI 跨站脚本漏洞 — automatic1111/stable-diffusion-webuiCWE-79 | 5.4 | - | 2025-03-20 |
| CVE-2024-31462 | Stable Diffusion web UI 安全漏洞 — stable-diffusion-webuiCWE-22 | 6.3 | Medium | 2024-04-12 |
本页汇总了 automatic1111 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。