Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in

Path Traversal

🗓️ 03 Nov 2025 09:55:00Reported by Veracode Vulnerability DatabaseType 
veracode
 veracode🔗 sca.analysiscenter.veracode.com👁 5 Views

Invokeai path traversal flaw allows reading arbitrary server files via download endpoint with unsanitized paths.

Related
Detection
Refs
ReporterTitlePublishedViews
Family
Huntr		Full system file read and delete via GET /api/v1/images/download/{bulk_download_item_name}
13 Jun 202508:33
huntr
Circl		CVE-2025-6237
18 Sep 202511:12
circl
CNNVD		Invoke 安全漏洞
18 Sep 202500:00
cnnvd
CVE		CVE-2025-6237
18 Sep 202508:34
cve
Cvelist		CVE-2025-6237 Path Traversal and Arbitrary File Deletion in invoke-ai/invokeai
18 Sep 202508:34
cvelist
EUVD		EUVD-2025-29906
3 Oct 202520:07
euvd
Github Security Blog		InvokeAI has External Control of File Name or Path
18 Sep 202509:31
github
NVD		CVE-2025-6237
18 Sep 202509:15
nvd
OSV		GHSA-VV9C-XXG7-WMV7 InvokeAI has External Control of File Name or Path
18 Sep 202509:31
osv
Positive Technologies		PT-2025-38303
18 Sep 202500:00
ptsecurity
Rows per page
Vulners
Node
invokeaiinvokeaiRange4.0.0rc16.6.0python
OR
invokeaiinvokeaiMatch2.2.4.5python
OR
invokeaiinvokeaiMatch2.2.4.6python
OR
invokeaiinvokeaiMatch2.2.4.7python
OR
invokeaiinvokeaiMatch2.2.5python
OR
invokeaiinvokeaiMatch2.3.0python
OR
invokeaiinvokeaiMatch2.3.0a0python
OR
invokeaiinvokeaiMatch2.3.0a1python
OR
invokeaiinvokeaiMatch2.3.0a2python
OR
invokeaiinvokeaiMatch2.3.0a3python
OR
invokeaiinvokeaiMatch2.3.0rc3python
OR
invokeaiinvokeaiMatch2.3.0rc4python
OR
invokeaiinvokeaiMatch2.3.0rc5python
OR
invokeaiinvokeaiMatch2.3.0rc6python
OR
invokeaiinvokeaiMatch2.3.0rc7python
OR
invokeaiinvokeaiMatch2.3.1python
OR
invokeaiinvokeaiMatch2.3.1.post1python
OR
invokeaiinvokeaiMatch2.3.1.post2python
OR
invokeaiinvokeaiMatch2.3.1rc4python
OR
invokeaiinvokeaiMatch2.3.2python
OR
invokeaiinvokeaiMatch2.3.2.post1python
OR
invokeaiinvokeaiMatch2.3.3python
OR
invokeaiinvokeaiMatch2.3.3rc1python
OR
invokeaiinvokeaiMatch2.3.4python
OR
invokeaiinvokeaiMatch2.3.4.post1python
OR
invokeaiinvokeaiMatch2.3.4a0python
OR
invokeaiinvokeaiMatch2.3.4rc1python
OR
invokeaiinvokeaiMatch2.3.5python
OR
invokeaiinvokeaiMatch2.3.5.post1python
OR
invokeaiinvokeaiMatch2.3.5.post2python
OR
invokeaiinvokeaiMatch2.3.5rc1python
OR
invokeaiinvokeaiMatch3.0.0python
OR
invokeaiinvokeaiMatch3.0.1python
OR
invokeaiinvokeaiMatch3.0.1.post1python
OR
invokeaiinvokeaiMatch3.0.1.post2python
OR
invokeaiinvokeaiMatch3.0.1.post3python
OR
invokeaiinvokeaiMatch3.0.1rc1python
OR
invokeaiinvokeaiMatch3.0.1rc2python
OR
invokeaiinvokeaiMatch3.0.2python
OR
invokeaiinvokeaiMatch3.0.2.post1python
OR
invokeaiinvokeaiMatch3.0.2a1python
OR
invokeaiinvokeaiMatch3.0.2rc1python
OR
invokeaiinvokeaiMatch3.1.0python
OR
invokeaiinvokeaiMatch3.1.1python
OR
invokeaiinvokeaiMatch3.1.1rc1python
OR
invokeaiinvokeaiMatch3.2.0python
OR
invokeaiinvokeaiMatch3.3.0python
OR
invokeaiinvokeaiMatch3.3.0.post1python
OR
invokeaiinvokeaiMatch3.3.0.post2python
OR
invokeaiinvokeaiMatch3.3.0.post3python
OR
invokeaiinvokeaiMatch3.4.0python
OR
invokeaiinvokeaiMatch3.4.0.post1python
OR
invokeaiinvokeaiMatch3.4.0.post2python
OR
invokeaiinvokeaiMatch3.4.0rc2python
OR
invokeaiinvokeaiMatch3.4.0rc3python
OR
invokeaiinvokeaiMatch3.4.0rc4python
OR
invokeaiinvokeaiMatch3.5.0python
OR
invokeaiinvokeaiMatch3.5.0rc1python
OR
invokeaiinvokeaiMatch3.5.0rc2python
OR
invokeaiinvokeaiMatch3.5.0rc3python
OR
invokeaiinvokeaiMatch3.5.1python
OR
invokeaiinvokeaiMatch3.6.0python
OR
invokeaiinvokeaiMatch3.6.0rc1python
OR
invokeaiinvokeaiMatch3.6.0rc2python
OR
invokeaiinvokeaiMatch3.6.0rc3python
OR
invokeaiinvokeaiMatch3.6.0rc4python
OR
invokeaiinvokeaiMatch3.6.0rc5python
OR
invokeaiinvokeaiMatch3.6.0rc6python
OR
invokeaiinvokeaiMatch3.6.1python
OR
invokeaiinvokeaiMatch3.6.2python
OR
invokeaiinvokeaiMatch3.6.3python
OR
invokeaiinvokeaiMatch3.6.3rc1python
OR
invokeaiinvokeaiMatch3.7.0python
OR
invokeaiinvokeaiMatch4.0.0python
OR
invokeaiinvokeaiMatch4.0.0rc1python
OR
invokeaiinvokeaiMatch4.0.0rc2python
OR
invokeaiinvokeaiMatch4.0.0rc4python
OR
invokeaiinvokeaiMatch4.0.0rc5python
OR
invokeaiinvokeaiMatch4.0.0rc6python
OR
invokeaiinvokeaiMatch4.0.1python
OR
invokeaiinvokeaiMatch4.0.2python
OR
invokeaiinvokeaiMatch4.0.3python
OR
invokeaiinvokeaiMatch4.0.4python
OR
invokeaiinvokeaiMatch4.1.0python
OR
invokeaiinvokeaiMatch4.2.0python
OR
invokeaiinvokeaiMatch4.2.0a1python
OR
invokeaiinvokeaiMatch4.2.0a2python
OR
invokeaiinvokeaiMatch4.2.0a3python
OR
invokeaiinvokeaiMatch4.2.0a4python
OR
invokeaiinvokeaiMatch4.2.0b1python
OR
invokeaiinvokeaiMatch4.2.0b2python
OR
invokeaiinvokeaiMatch4.2.1python
OR
invokeaiinvokeaiMatch4.2.2python
OR
invokeaiinvokeaiMatch4.2.2.post1python
OR
invokeaiinvokeaiMatch4.2.3python
OR
invokeaiinvokeaiMatch4.2.4python
OR
invokeaiinvokeaiMatch4.2.5python
OR
invokeaiinvokeaiMatch4.2.6python
OR
invokeaiinvokeaiMatch4.2.6.post1python
OR
invokeaiinvokeaiMatch4.2.6a1python
OR
invokeaiinvokeaiMatch4.2.6rc1python
OR
invokeaiinvokeaiMatch4.2.7python
OR
invokeaiinvokeaiMatch4.2.7.post1python
OR
invokeaiinvokeaiMatch4.2.7rc1python
OR
invokeaiinvokeaiMatch4.2.8python
OR
invokeaiinvokeaiMatch4.2.8rc1python
OR
invokeaiinvokeaiMatch4.2.8rc2python
OR
invokeaiinvokeaiMatch4.2.9python
OR
invokeaiinvokeaiMatch4.2.9.dev10python
OR
invokeaiinvokeaiMatch4.2.9.dev11python
OR
invokeaiinvokeaiMatch4.2.9.dev12python
OR
invokeaiinvokeaiMatch4.2.9.dev20240823python
OR
invokeaiinvokeaiMatch4.2.9.dev20240824python
OR
invokeaiinvokeaiMatch4.2.9.dev3python
OR
invokeaiinvokeaiMatch4.2.9.dev4python
OR
invokeaiinvokeaiMatch4.2.9.dev5python
OR
invokeaiinvokeaiMatch4.2.9.dev6python
OR
invokeaiinvokeaiMatch4.2.9.dev7python
OR
invokeaiinvokeaiMatch4.2.9.dev8python
OR
invokeaiinvokeaiMatch4.2.9.dev9python
OR
invokeaiinvokeaiMatch4.2.9rc1python
OR
invokeaiinvokeaiMatch4.2.9rc2python
OR
invokeaiinvokeaiMatch5.0.0python
OR
invokeaiinvokeaiMatch5.0.0.dev13python
OR
invokeaiinvokeaiMatch5.0.0a1python
OR
invokeaiinvokeaiMatch5.0.0a2python
OR
invokeaiinvokeaiMatch5.0.0a3python
OR
invokeaiinvokeaiMatch5.0.0a4python
OR
invokeaiinvokeaiMatch5.0.0a5python
OR
invokeaiinvokeaiMatch5.0.0a6python
OR
invokeaiinvokeaiMatch5.0.0a7python
OR
invokeaiinvokeaiMatch5.0.0a8python
OR
invokeaiinvokeaiMatch5.0.0rc1python
OR
invokeaiinvokeaiMatch5.0.0rc2python
OR
invokeaiinvokeaiMatch5.0.1python
OR
invokeaiinvokeaiMatch5.0.2python
OR
invokeaiinvokeaiMatch5.1.0python
OR
invokeaiinvokeaiMatch5.1.0rc1python
OR
invokeaiinvokeaiMatch5.1.0rc2python
OR
invokeaiinvokeaiMatch5.1.0rc3python
OR
invokeaiinvokeaiMatch5.1.0rc4python
OR
invokeaiinvokeaiMatch5.1.0rc5python
OR
invokeaiinvokeaiMatch5.1.1python
OR
invokeaiinvokeaiMatch5.10.0python
OR
invokeaiinvokeaiMatch5.10.0.dev1python
OR
invokeaiinvokeaiMatch5.10.0.dev2python
OR
invokeaiinvokeaiMatch5.10.0.dev3python
OR
invokeaiinvokeaiMatch5.10.0.dev4python
OR
invokeaiinvokeaiMatch5.10.0a1python
OR
invokeaiinvokeaiMatch5.10.0rc1python
OR
invokeaiinvokeaiMatch5.10.1python
OR
invokeaiinvokeaiMatch5.11.0python
OR
invokeaiinvokeaiMatch5.11.0rc1python
OR
invokeaiinvokeaiMatch5.11.0rc2python
OR
invokeaiinvokeaiMatch5.12.0python
OR
invokeaiinvokeaiMatch5.12.0rc1python
OR
invokeaiinvokeaiMatch5.12.0rc2python
OR
invokeaiinvokeaiMatch5.13.0python
OR
invokeaiinvokeaiMatch5.13.0rc1python
OR
invokeaiinvokeaiMatch5.13.0rc2python
OR
invokeaiinvokeaiMatch5.13.0rc3python
OR
invokeaiinvokeaiMatch5.14.0python
OR
invokeaiinvokeaiMatch5.15.0python
OR
invokeaiinvokeaiMatch5.2.0python
OR
invokeaiinvokeaiMatch5.2.0rc1python
OR
invokeaiinvokeaiMatch5.2.0rc2python
OR
invokeaiinvokeaiMatch5.3.0python
OR
invokeaiinvokeaiMatch5.3.0rc1python
OR
invokeaiinvokeaiMatch5.3.0rc2python
OR
invokeaiinvokeaiMatch5.3.1python
OR
invokeaiinvokeaiMatch5.3.1rc1python
OR
invokeaiinvokeaiMatch5.4.0python
OR
invokeaiinvokeaiMatch5.4.1python
OR
invokeaiinvokeaiMatch5.4.1rc1python
OR
invokeaiinvokeaiMatch5.4.1rc2python
OR
invokeaiinvokeaiMatch5.4.2python
OR
invokeaiinvokeaiMatch5.4.2rc1python
OR
invokeaiinvokeaiMatch5.4.3python
OR
invokeaiinvokeaiMatch5.4.3rc1python
OR
invokeaiinvokeaiMatch5.4.3rc2python
OR
invokeaiinvokeaiMatch5.4.4rc1python
OR
invokeaiinvokeaiMatch5.5.0python
OR
invokeaiinvokeaiMatch5.5.0rc1python
OR
invokeaiinvokeaiMatch5.6.0python
OR
invokeaiinvokeaiMatch5.6.0rc1python
OR
invokeaiinvokeaiMatch5.6.0rc2python
OR
invokeaiinvokeaiMatch5.6.0rc3python
OR
invokeaiinvokeaiMatch5.6.0rc4python
OR
invokeaiinvokeaiMatch5.6.1python
OR
invokeaiinvokeaiMatch5.6.1rc1python
OR
invokeaiinvokeaiMatch5.6.2python
OR
invokeaiinvokeaiMatch5.7.0python
OR
invokeaiinvokeaiMatch5.7.0a1python
OR
invokeaiinvokeaiMatch5.7.0rc1python
OR
invokeaiinvokeaiMatch5.7.0rc2python
OR
invokeaiinvokeaiMatch5.7.1python
OR
invokeaiinvokeaiMatch5.7.2python
OR
invokeaiinvokeaiMatch5.7.2rc1python
OR
invokeaiinvokeaiMatch5.7.2rc2python
OR
invokeaiinvokeaiMatch5.8.0python
OR
invokeaiinvokeaiMatch5.8.0a1python
OR
invokeaiinvokeaiMatch5.8.0a2python
OR
invokeaiinvokeaiMatch5.8.0rc1python
OR
invokeaiinvokeaiMatch5.8.1python
OR
invokeaiinvokeaiMatch5.9.0python
OR
invokeaiinvokeaiMatch5.9.0rc1python
OR
invokeaiinvokeaiMatch5.9.0rc2python
OR
invokeaiinvokeaiMatch5.9.1python
OR
invokeaiinvokeaiMatch6.0.0python
OR
invokeaiinvokeaiMatch6.0.0a1python
OR
invokeaiinvokeaiMatch6.0.0a10python
OR
invokeaiinvokeaiMatch6.0.0a2python
OR
invokeaiinvokeaiMatch6.0.0a3python
OR
invokeaiinvokeaiMatch6.0.0a4python
OR
invokeaiinvokeaiMatch6.0.0a5python
OR
invokeaiinvokeaiMatch6.0.0a6python
OR
invokeaiinvokeaiMatch6.0.0a8python
OR
invokeaiinvokeaiMatch6.0.0rc1python
OR
invokeaiinvokeaiMatch6.0.0rc2python
OR
invokeaiinvokeaiMatch6.0.0rc3python
OR
invokeaiinvokeaiMatch6.0.0rc4python
OR
invokeaiinvokeaiMatch6.0.0rc5python
OR
invokeaiinvokeaiMatch6.0.1python
OR
invokeaiinvokeaiMatch6.0.1rc1python
OR
invokeaiinvokeaiMatch6.0.2python
OR
invokeaiinvokeaiMatch6.1.0python
OR
invokeaiinvokeaiMatch6.1.0rc1python
OR
invokeaiinvokeaiMatch6.1.0rc2python
OR
invokeaiinvokeaiMatch6.2.0python
OR
invokeaiinvokeaiMatch6.3.0python
OR
invokeaiinvokeaiMatch6.3.0a1python
OR
invokeaiinvokeaiMatch6.3.0rc1python
OR
invokeaiinvokeaiMatch6.3.0rc2python
OR
invokeaiinvokeaiMatch6.4.0python
OR
invokeaiinvokeaiMatch6.4.0rc1python
OR
invokeaiinvokeaiMatch6.4.0rc2python
OR
invokeaiinvokeaiMatch6.5.0python
OR
invokeaiinvokeaiMatch6.5.0rc1python
OR
invokeaiinvokeaiMatch6.5.1python
OR
invokeaiinvokeaiMatch6.6.0rc1python
OR
invokeaiinvokeaiMatch6.6.0rc2python
OR
invokeaiinvokeaiMatch6.7.0rc1python
OR
invokeaiinvokeaiRange2.2.4.56.7.0rc1python

Data

Build on a solid foundation with Vulners data

We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data

Api

Power your application with Vulners API

The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access

App

Assess and manage vulnerabilities with Vulners tools

Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation

Book a live demo
03 Jun 2026 09:50Current
9.3High risk
Vulners AI Score9.3
CVSS 39.8
EPSS0.00112
SSVC
path traversalinvokeaidownload endpointimages downloadunsanitized pathsserver files
5