討論串(共3篇) - [AI] 1111的WebUI爆出嚴重遠程code執行漏洞 - 看板C_Chat

看板 [ C_Chat ]

討論串[AI] 1111的WebUI爆出嚴重遠程code執行漏洞

共 3 篇文章

排序：最舊先 | 最新先 | 留言數 | 推文總分

內容預覽：開啟 | 關閉 | 只限未讀

首頁

尾頁

[AI] 1111的WebUI爆出嚴重遠程code執行漏洞

推噓13(13推 )留言30則，0人參與作者acininder (InInder)時間1年前 (2022/10/17 10:43)資訊

內容預覽:

只要你是用NovelAI的流出模型或是waifu diffusion. 應該都裝了automatic1111的WebUI. 但這個專案爆出在開啟--share或--listen時. 有遠程code執行的漏洞. 意思是任何人能遠端在你的電腦執行任意的惡意code. 目前如果你用的是舊版本或一些fo

(還有201個字)

Re: [AI] 1111的WebUI爆出嚴重遠程code執行漏洞

推噓4(4推 )留言7則，0人參與作者maoding (毛丁)時間1年前 (2022/10/17 11:34)資訊

內容預覽:

推這篇. 一開始自架的時候根本沒注意到，後來用Colab的時候有一天發現多了幾張ㄌㄌ色圖. 用的關鍵字我超確定都沒用過，大概跟這位仁兄一樣. https://i.imgur.com/PsFXdUH.png. 我在疑惑的時候稍微搜尋了一下，B站還真有人做了暴力搜尋網域的東西，總之要幹別人資源的方式很多

(還有212個字)

Re: [AI] 1111的WebUI爆出嚴重遠程code執行漏洞

推噓0(0推 )留言6則，0人參與作者LLSGG (西西西瓜)時間1年前 (2022/10/17 12:46)資訊

內容預覽:

太難了，小白根本看不懂. 幫跟我一樣的小白去脈絡一下. 結論:問題是，如果你在互聯網上共享你的 webui，我可以在你的計算機上執行任何 python 代碼。我不需要你在腳本文件夾中放任何東西。. exp: https://github.com/AUTOMATIC1111/stable-diffus

(還有256個字)

首頁

尾頁