CVE-2025-6237
CriticalSummary
Podatność w wersji v6.0.0a1 i wcześniejszych invokeai umożliwia atakującym przeprowadzenie ataku typu path traversal oraz usunięcie dowolnych plików za pomocą punktu końcowego GET /api/v1/images/download/{bulk_download_item_name}. Manipulując argumentami nazwy pliku, atakujący mogą odczytać i usunąć dowolne pliki na serwerze, w tym krytyczne pliki systemowe.
Risk Assessment
Podatność ta prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych w organizacji, co może skutkować utratą kluczowych informacji i zakłóceniem działania systemów.
Recommendation
Zaleca się aktualizację do najnowszej wersji invokeai oraz wdrożenie odpowiednich mechanizmów zabezpieczających, aby zminimalizować ryzyko ataków typu path traversal.
Original NVD description (English source)
A vulnerability in invokeai version v6.0.0a1 and below allows attackers to perform path traversal and arbitrary file deletion via the GET /api/v1/images/download/{bulk_download_item_name} endpoint. By manipulating the filename arguments, attackers can read and delete any files on the server, including critical system files such as SSH keys, databases, and configuration files. This vulnerability results in high confidentiality, integrity, and availability impacts.

