CVE-2024-11042 in invokeai
Zusammenfassung
von VulDB • 10.07.2026
In invoke-ai/invokeai versione v5.0.2, l'API web `POST /api/v1/images/delete` è vulnerabile ad Eliminazione Arbitraria di File (Arbitrary File Deletion). Questa vulnerabilità consente agli attaccanti non autorizzati di eliminare file arbitrari sul server, potenzialmente inclusi file di sistema critici o sensibili come chiavi SSH, database SQLite e file di configurazione. Ciò può compromettere l'integrità e la disponibilità delle applicazioni che fanno affidamento su questi file.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.