ONTARGET Insights

Field notes from the front line

Pentesting, AI security, red team operations — what we learn breaking systems so you don’t have to.

LocalAI RCE via Tarslip — CVE-2024-6868
Latest AI Security

LocalAI RCE via Tarslip — CVE-2024-6868

How we gained a reverse shell on LocalAI 2.17.1 by abusing the model file upload feature to overwrite a backend binary.

· 3 min read
Langflow RCE via Custom Component — CVE-2024-37014
AI Security

Langflow RCE via Custom Component — CVE-2024-37014

How we gained a reverse shell on Langflow 1.0.12 by abusing the unsandboxed custom component execution endpoint.

· 3 min read
InvokeAI RCE via Model Deserialization — CVE-2024-12029
AI Security

InvokeAI RCE via Model Deserialization — CVE-2024-12029

How we gained a reverse shell on InvokeAI 5.3.0 by serving a malicious pickle payload through the unauthenticated model install endpoint.

· 3 min read
LocalAI — RCE via Tarslip (CVE-2024-6868)
Latest Sécurité IA

LocalAI — RCE via Tarslip (CVE-2024-6868)

Comment nous avons obtenu un reverse shell sur LocalAI 2.17.1 en abusant de la fonctionnalité d'upload de fichiers de modèle pour écraser un binaire backend.

· 4 min read
Langflow — RCE via composant personnalisé (CVE-2024-37014)
Sécurité IA

Langflow — RCE via composant personnalisé (CVE-2024-37014)

Comment nous avons obtenu un reverse shell sur Langflow 1.0.12 en abusant de l'endpoint d'exécution de composants personnalisés non sandboxé.

· 3 min read
InvokeAI — RCE via désérialisation de modèle (CVE-2024-12029)
Sécurité IA

InvokeAI — RCE via désérialisation de modèle (CVE-2024-12029)

Comment nous avons obtenu un reverse shell sur InvokeAI 5.3.0 en servant un payload pickle malveillant via l'endpoint d'installation de modèles non authentifié.

· 4 min read