Path Traversal in restore_run_backup() in AIM 3.28.0 allows remote attackers to write arbitrary files to the server's filesystem via a crafted backup tar file submitted to the run_instruction API, which is extracted without path validation during restoration.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:LAimstack Aim
APPAimstack3.28.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Powiązane podatności
CVE-2024-8769CRITICAL9.1PL ✓ten sam produkt
Aimstack Aim: path traversal umożliwiający usunięcie dowolnego pliku
CVE-2024-7760CRITICAL9.6PL ✓ten sam produkt
CSRF w Aimstack Aim — łańcuch podatności z RCE i DoS
CVE-2024-6829CRITICAL9.1PL ✓ten sam produkt
Path traversal w Aimstack Aim – zapis plików w dowolnej lokalizacji serwera
CVE-2024-6396CRITICAL9.8PL ✓ten sam produkt
Nadpisywanie plików i RCE w Aimstack Aim przez funkcję _backup_run
CVE-2024-2195CRITICAL9.8PL ✓ten sam produkt
RCE w Aimstack Aim – wykonanie kodu przez parametr query w API