offsectraining Twitter Update !

博主： offsectraining

推文： 深度解析：CVE-2024-12029（InvokeAI中的严重远程代码执行漏洞）
⚠️ CVSS 9.8 | EPSS 61.17%

未受保护的API + 不安全的torch反序列化 = 系统完全被接管。

攻击者可以托管恶意模型文件，并通过/api/v2/models/install端点触发远程代码执行。无需认证。

了解漏洞利用方式及防御措施：
🔗 https://t.co/NG5n9hq7Dh

链接： https://x.com/offsectraining/status/1945913752525717633