HIGH🇬🇧 English

CVE-2025-51463

CVSS 7.0v3.1pub. 2025-07-22upd. 2025-09-11

Path Traversal in restore_run_backup() in AIM 3.28.0 allows remote attackers to write arbitrary files to the server's filesystem via a crafted backup tar file submitted to the run_instruction API, which is extracted without path validation during restoration.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:L
  • Aimstack Aim

    APP
    Aimstack
    3.28.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt

Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku

CVE-2024-7760CRITICAL9.6PL ✓ten sam produkt

CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS

CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt

Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera

CVE-2024-6396CRITICAL9.8PL ✓ten sam produkt

Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run

CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt

RCE w Aimstack Aim – wykonanie kodu przez parametr query w API