Informazioni sul CVE-2024-11042
Arbitrary File Delete in invoke-ai/invokeai
CWE ID: CWE-20
Base Score (CVSS): N/A
CVE: CVE-2024-11042
Descrizione: In Invoke-AI/invokeai version v5.0.2, l’API web `POST /api/v1/images/delete` è vulnerabile alla cancellazione arbitraria dei file. Questa vulnerabilità consente agli attaccanti non autorizzati di cancellare file arbitrari sul server, inclusi file critici o sensibili, come chiavi SSH, database SQLite e file di configurazione. Questo può compromettere l’integrità e la disponibilità delle applicazioni che dipendono da questi file.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/635535a7-c804-4789-ac3a-48d951263987
- https://github.com/invoke-ai/invokeai/commit/5440c037674882b2ab7acd59087e9bb04b49657a
Prodotti interessati
- invoke-ai – invoke-ai/invokeai
Relazioni con altri prodotti
Produttore:invoke-ai
Prodotto: invoke-ai/invokeai
Anno: 2024
CWE: CWE-20
CVSS: 0.0