Informazioni sul CVE-2024-11043

Denial of Service (DoS) via Large Payload in Board Name Field in invoke-ai/invokeai

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2024-11043

Descrizione: Una vulnerabilità di denial of service (DoS) è stata scoperta nell’endpoint /api/v1/boards/{board_id} del modulo invoke-ai versione v5.0.2. Questa vulnerabilità si verifica quando viene inviato un payload eccessivamente grande nel campo `board_name` durante una richiesta PATCH. Inviando un payload grande, l’interfaccia utente diventa non responsiva, rendendo impossibile agli utenti interagire o gestire l’impatato board. Inoltre, l’opzione per eliminare il board diventa inaccessibile, amplificando la gravità del problema.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/9270900a-b8b7-402f-aee5-432d891e5648

Prodotti interessati

invoke-ai – invoke-ai/invokeai

Relazioni con altri prodotti

Produttore:invoke-ai
Prodotto: invoke-ai/invokeai
Anno: 2024
CWE: CWE-400
CVSS: 0.0