ГлавнаяБаза уязвимостей БДУ → BDU:2025-00820
7.8высокая

BDU:2025-00820

Уязвимость генератора изображений и видео на базе искуственного интеллекта imaginAIry, связанная с блокировкой сервера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-28
Описание

Уязвимость генератора изображений и видео на базе искуственного интеллекта imaginAIry связана с блокировкой сервера в результате неконтролируемого расхода ресурсов при обработке конечной точки api/stablestudio/generate. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
imaginAIry (15.0.0)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://huntr.com/bounties/282900f4-2498-42c4-8ce7-ba5368aaf035
Проверьте безопасность своего сайта и почты → Полная проверка домена