In version 3.25.0 of aimhubio/aim, a denial of service vulnerability exists. By tracking a large number of `Text` objects and then querying them simultaneously through the web API, the Aim web server becomes unresponsive to other requests for an extended period while processing and returning these objects. This vulnerability can be exploited repeatedly, leading to a complete denial of service.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HAimstack Aim
APPAimstack3.25.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
DoS
Related vulnerabilities
CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt
Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku
CVE-2024-7760CRITICAL9.6PL ✓ten sam produkt
CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS
CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt
Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera
CVE-2024-6396CRITICAL9.8PL ✓ten sam produkt
Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run
CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt
RCE w Aimstack Aim – wykonanie kodu przez parametr query w API