[AI] 1111的WebUI爆出嚴重遠程code執行漏洞
只要你是用NovelAI的流出模型 或是waifu diffusion
應該都裝了automatic1111的WebUI
但這個專案爆出在開啟--share或--listen時
有遠程code執行的漏洞
意思是任何人能遠端在你的電腦執行任意的惡意code
目前如果你用的是舊版本 或一些fork出去的WebUI
預設可能是開啟share的 檢查方法是看跑完產圖模型後
出現的網址是不是除了local URL(0.0.0.0:7860)以外
還有額外的gradio link
除此之外 "使用Colab也暴露在風險之下"
駭客可以進行任何javascript based的browser attack.
總之各位產圖之餘 記得小心保護自己的電腦
不然圖做著做著電腦被NTR了都不知道~
https://i.imgur.com/bB6Hx8I.png
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.84.235 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1665974588.A.FD5.html
→
10/17 10:43,
1年前
, 1F
10/17 10:43, 1F
→
10/17 10:48,
1年前
, 2F
10/17 10:48, 2F
→
10/17 10:49,
1年前
, 3F
10/17 10:49, 3F
推
10/17 10:52,
1年前
, 4F
10/17 10:52, 4F
推
10/17 10:55,
1年前
, 5F
10/17 10:55, 5F
→
10/17 10:55,
1年前
, 6F
10/17 10:55, 6F
推
10/17 10:56,
1年前
, 7F
10/17 10:56, 7F
推
10/17 11:03,
1年前
, 8F
10/17 11:03, 8F
→
10/17 11:05,
1年前
, 9F
10/17 11:05, 9F
→
10/17 11:06,
1年前
, 10F
10/17 11:06, 10F
→
10/17 11:06,
1年前
, 11F
10/17 11:06, 11F
→
10/17 11:07,
1年前
, 12F
10/17 11:07, 12F
→
10/17 11:07,
1年前
, 13F
10/17 11:07, 13F
推
10/17 11:07,
1年前
, 14F
10/17 11:07, 14F
推
10/17 11:14,
1年前
, 15F
10/17 11:14, 15F
→
10/17 11:16,
1年前
, 16F
10/17 11:16, 16F
推
10/17 11:41,
1年前
, 17F
10/17 11:41, 17F
推
10/17 12:05,
1年前
, 18F
10/17 12:05, 18F
推
10/17 12:32,
1年前
, 19F
10/17 12:32, 19F
推
10/17 12:32,
1年前
, 20F
10/17 12:32, 20F
推
10/17 12:48,
1年前
, 21F
10/17 12:48, 21F
→
10/17 12:49,
1年前
, 22F
10/17 12:49, 22F
→
10/17 13:32,
1年前
, 23F
10/17 13:32, 23F
→
10/17 13:33,
1年前
, 24F
10/17 13:33, 24F
推
10/17 13:37,
1年前
, 25F
10/17 13:37, 25F
→
10/17 13:43,
1年前
, 26F
10/17 13:43, 26F
→
10/17 13:43,
1年前
, 27F
10/17 13:43, 27F
→
10/17 14:02,
1年前
, 28F
10/17 14:02, 28F
→
10/17 16:30,
1年前
, 29F
10/17 16:30, 29F
推
10/17 18:52,
1年前
, 30F
10/17 18:52, 30F
討論串 (同標題文章)