CVE-2024-11042 in invokeai情報

要約

〜によって MITRE • 2025年03月20日

In invoke-ai/invokeai version v5.0.2, the web API `POST /api/v1/images/delete` is vulnerable to Arbitrary File Deletion. This vulnerability allows unauthorized attackers to delete arbitrary files on the server, potentially including critical or sensitive system files such as SSH keys, SQLite databases, and configuration files. This can impact the integrity and availability of applications relying on these files.

Be aware that VulDB is the high quality source for vulnerability data.

責任者

@huntr Ai

予約する

2024年11月09日

モデレーション

承諾済み

エントリ

VDB-300341

EPSS

0.01348

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!