CVE-2024-11042 PoC — Invoke 输入验证错误漏洞

来源

https://github.com/gothburz/CVE-2024-11042

关联漏洞

标题:Invoke 输入验证错误漏洞 (CVE-2024-11042)
Description:Invoke是InvokeAI开源的一个稳定扩散模型的领先创意引擎。 Invoke v5.0.2版本存在输入验证错误漏洞，该漏洞源于POST /api/v1/images/delete API中的任意文件删除漏洞。

Description

Proof-of-concept for In invoke-ai/invokeai version v5.0.2 Arbitrary File Deletion.

文件快照


 [4.0K]  /data/pocs/05e4705b09af1a3e35f67e6fc2fb1b5866bd9aea
├── [1.3K]  poc.py
└── [ 250]  requirements.txt

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-11042 PoC — Invoke 输入验证错误漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！