به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2024-6396 و شدت 9.8 در تابع _backup_run ابزار aimhubio/aim کشف شده است. این آسیبپذیری از راه دور به مهاجمان اجازه میدهد تا فایلهای سرور میزبان را بازنویسی و دادههای دلخواه را استخراج کنند. این امر میتواند موجب محرومسازی از سرویس به دلیل بازنویسی فایلهای حیاتی سیستم، از دست رفتن دادههای خصوصی و اجرای کد از راه دور شود.
محصولات تحتتأثیر
این آسیبپذیری در نسخه 3.19.3 ابزار aimhubio/aim وجود دارد.
توصیههای امنیتی
در حال حاضر آسیبپذیری مذکور در انتظار تجزیه و تحلیل است و تاکنون راه حلی برای رفع آن منتشر نشده است.
منبع خبر:
https://nvd.nist.gov/vuln/detail/CVE-2024-6396
- 26