CVE-2024-11042 in invokeaiinfo

Zusammenfassung

von VulDB • 10.07.2026

In invoke-ai/invokeai versione v5.0.2, l'API web `POST /api/v1/images/delete` è vulnerabile ad Eliminazione Arbitraria di File (Arbitrary File Deletion). Questa vulnerabilità consente agli attaccanti non autorizzati di eliminare file arbitrari sul server, potenzialmente inclusi file di sistema critici o sensibili come chiavi SSH, database SQLite e file di configurazione. Ciò può compromettere l'integrità e la disponibilità delle applicazioni che fanno affidamento su questi file.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

@huntr Ai

Reservieren

09.11.2024

Veröffentlichung

20.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300341

CPE

bereit

EPSS

0.01348

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!