CVE-2024-11042
Arbitrary File Delete in invoke-ai/invokeai
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.1EPSS 1.3%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
20 mar 2025Publicada no NVD
21 mar 2025PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
In invoke-ai/invokeai version v5.0.2, the web API `POST /api/v1/images/delete` is vulnerable to Arbitrary File Deletion. This vulnerability allows unauthorized attackers to delete arbitrary files on the server, potentially including critical or sensitive system files such as SSH keys, SQLite databases, and configuration files. This can impact the integrity and availability of applications relying on these files.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
Produtos afetados
invoke-ai · invoke-ai/invokeaiPoCs públicas encontradas — 1
githubgithub.com/gothburz/CVE-2024-11042★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →