CRITICAL🇬🇧 English

CVE-2025-6237

Path Traversal i arbitrary file deletion w InvokeAI — krytyczna podatność RCE

CVSS 9.8v3.0pub. 2025-09-18upd. 2026-04-15

Krytyczna podatność w InvokeAI v6.0.0a1 i wcześniejszych wersjach umożliwia nieuwierzytelnionemu atakującemu odczytanie i usunięcie dowolnych plików na serwerze poprzez manipulację parametrem nazwy pliku w endpoincie pobierania. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

A vulnerability in invokeai version v6.0.0a1 and below allows attackers to perform path traversal and arbitrary file deletion via the GET /api/v1/images/download/{bulk_download_item_name} endpoint. By manipulating the filename arguments, attackers can read and delete any files on the server, including critical system files such as SSH keys, databases, and configuration files. This vulnerability results in high confidentiality, integrity, and availability impacts.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie HTTP GET do endpointu /api/v1/images/download/{bulk_download_item_name}, podstawiając w parametrze bulk_download_item_name sekwencje path traversal (np. '../../../'). Aplikacja nie waliduje poprawnie ścieżki pliku, co pozwala na wyjście poza dozwolony katalog i dostęp do dowolnych lokalizacji systemu plików serwera. W efekcie możliwe jest zarówno odczytanie, jak i trwałe usunięcie plików poza katalogiem roboczym aplikacji.

Skutki

Atakujący może odczytać lub trwale usunąć dowolne pliki na serwerze, w tym klucze SSH, bazy danych oraz pliki konfiguracyjne, co prowadzi do pełnego naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointu API oraz monitorowanie logów pod kątem podejrzanych żądań zawierających sekwencje path traversal.

Kogo dotyczy

InvokeAI w wersji v6.0.0a1 oraz wszystkich wcześniejszych wersjach.

Uwagi

Podatność została zgłoszona za pośrednictwem platformy Huntr (bug bounty). Dotyczy oprogramowania InvokeAI, które jest narzędziem do generowania obrazów opartym na AI (Stable Diffusion). Klasyfikacja CWE-73 odnosi się do zewnętrznej kontroli nazwy pliku lub ścieżki.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalDoS
CWE
Referencje
CVE-2025-6237 — Path Traversal i arbitrary file deletion w InvokeAI — krytyczna podatność RCE — CRITICAL 9.8 | CVEbaza.pl