CRITICAL🇬🇧 English

CVE-2024-7760

CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS

CVSS 9.6v3.1pub. 2025-03-20upd. 2025-07-21

Aimstack Aim w wersji 3.22.0 zawiera podatność Cross-Site Request Forgery (CSRF) wynikającą z nadmiernie permisywnej konfiguracji CORS, która zezwala na żądania z dowolnego źródła. Jest to szczególnie groźne, ponieważ podatność może być łączona z innymi istniejącymi lukami, w tym RCE i dowolnym odczytem/zapisem plików.

Pokaż oryginał (EN)

aimhubio/aim version 3.22.0 contains a Cross-Site Request Forgery (CSRF) vulnerability in the tracking server. The vulnerability is due to overly permissive CORS settings, allowing cross-origin requests from all origins. This enables CSRF attacks on all endpoints of the tracking server, which can be chained with other existing vulnerabilities such as remote code execution, denial of service, and arbitrary file read/write.

🤖 Analiza AI
Jak działa

Serwer śledzący Aim skonfigurowany jest z nadmiernie otwartymi ustawieniami CORS (Cross-Origin Resource Sharing), co pozwala na wysyłanie żądań cross-origin z każdej dowolnej domeny. Atakujący może nakłonić zalogowanego użytkownika do odwiedzenia złośliwej strony internetowej, która w jego imieniu wyśle sfałszowane żądania HTTP do wszystkich endpointów serwera śledzącego. Podatność CSRF może być następnie łączona z innymi istniejącymi lukami w produkcie, takimi jak zdalne wykonanie kodu (RCE), odmowa usługi (DoS) oraz dowolny odczyt i zapis plików.

Skutki

Atakujący może, za pośrednictwem ofiary, wykonać nieautoryzowane operacje na serwerze śledzącym, w tym potencjalnie uruchomić zdalny kod (RCE), wywołać odmowę usługi (DoS) lub odczytać i zapisać dowolne pliki na serwerze — w zależności od tego, z jakimi innymi podatnościami CSRF zostanie połączony.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do serwera śledzącego wyłącznie do zaufanych sieci oraz poprawną konfigurację polityki CORS tak, aby zezwalała jedynie na żądania z zaufanych domen.

Kogo dotyczy

Aimstack Aim w wersji 3.22.0

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty ID: 2038df5f-4829-4040-8573-67bf9bb89229). Wysoki wynik CVSS 9.6 wynika z możliwości łańcuchowania tej podatności z innymi lukami prowadzącymi do RCE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Aimstack Aim

    APP
    Aimstack
    3.22.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoS
CWE
Referencje

Powiązane podatności

CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt

Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku

CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt

Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera

CVE-2024-6396CRITICAL9.8PL ✓ten sam produkt

Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run

CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt

RCE w Aimstack Aim – wykonanie kodu przez parametr query w API

CVE-2025-51463HIGH7.0ten sam produkt

Path Traversal in restore_run_backup() in AIM 3.28.0 allows remote attackers to write arbitrary files to the s...