A vulnerability in aimhubio/aim version 3.25.0 allows for a denial of service through the misuse of the sshfs-client. The tracking server, which is single-threaded, can be made unresponsive by requesting it to connect to an unresponsive socket via sshfs. The lack of an additional timeout setting in the sshfs-client causes the server to hang for a significant amount of time, preventing it from responding to other requests.
CVSS Vector
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:HAimstack Aim
APPAimstack3.25.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
DoS
CWE
Related vulnerabilities
CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt
Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku
CVE-2024-7760CRITICAL9.6PL ✓ten sam produkt
CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS
CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt
Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera
CVE-2024-6396CRITICAL9.8PL ✓ten sam produkt
Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run
CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt
RCE w Aimstack Aim – wykonanie kodu przez parametr query w API