کشف آسیب‌پذیری بحرانی در ابزار aimhubio/aim

کشف آسیب‌پذیری بحرانی در ابزار aimhubio/aim

تاریخ ایجاد

به تازگی یک آسیب‌پذیری بحرانی با شناسه CVE-2024-6396 و شدت 9.8 در تابع _backup_run ابزار aimhubio/aim کشف شده است. این آسیب‌پذیری از راه دور به مهاجمان اجازه می‌دهد تا فایل‌های سرور میزبان را بازنویسی و داده‌های دلخواه را استخراج کنند. این امر می‌تواند موجب محروم‌سازی از سرویس به دلیل بازنویسی فایل‌های حیاتی سیستم، از دست رفتن داده‌های خصوصی و اجرای کد از راه دور شود.


محصولات تحت‌تأثیر
این آسیب‌پذیری در نسخه 3.19.3 ابزار aimhubio/aim وجود دارد.


توصیه‌های امنیتی
در حال حاضر آسیب‌پذیری مذکور در انتظار تجزیه و تحلیل است و تاکنون راه حلی برای رفع آن منتشر نشده است.


منبع خبر:


https://nvd.nist.gov/vuln/detail/CVE-2024-6396