In version 3.25.0 of aimhubio/aim, a denial of service vulnerability exists. By tracking a large number of `Text` objects and then querying them simultaneously through the web API, the Aim web server becomes unresponsive to other requests for an extended period while processing and returning these objects. This vulnerability can be exploited repeatedly, leading to a complete denial of service.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAimstack Aim
APPAimstack3.25.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
Powiązane podatności
CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt
Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku
CVE-2024-7760CRITICAL9.6PL ✓ten sam produkt
CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS
CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt
Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera
CVE-2024-6396CRITICAL9.8PL ✓ten sam produkt
Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run
CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt
RCE w Aimstack Aim – wykonanie kodu przez parametr query w API