CVE-2024-11042 in invokeai
요약
\~에 의해 VulDB • 2026. 07. 05.
invoke-ai/invokeai 버전 v5.0.2에서 웹 API `POST /api/v1/images/delete`는 임의 파일 삭제(Arbitrary File Deletion) 취약점에 노출되어 있습니다. 이 취약점으로 인해 인증되지 않은 공격자가 서버 상의 SSH 키, SQLite 데이터베이스 및 구성 파일과 같은 중요하거나 민감한 시스템 파일을 포함하여 임의의 파일을 삭제할 수 있으며, 이는 해당 파일에 의존하는 애플리케이션의 무결성과 가용성에 영향을 미칠 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.