PT-2024-10340 · Unknown · Imaginairy
Publicado
2024-10-20
·
Atualizado
2025-03-22
·
CVE-2024-12761
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
imaginAIry (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada ao gerador de imagens e vídeos imaginAIry, baseado em inteligência artificial. Trata-se de um ataque de negação de serviço devido ao consumo descontrolado de recursos durante o processamento do endpoint da API
/api/stablestudio/generate. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que pode causar uma interrupção no serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imaginairy