Aim
Уязвимости
25
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.53394
Распределение по критичности
Критический
6
Высокий
13
Средний
6
Низкий
0
Затронутые диапазоны версий
< 3.1.0< 3.24.0≤ 3.24.0≤ 3.29.1≥ 3.0.0
Также сопоставлено как (исходные строки): aim
Топ уязвимостей
CVE-2024-6396Уязвимость в функции `_backup_run` в aimhubio/aim версии 3.19.3 позволяет удаленным злоумышленникам перезаписывать любые файлы на хост-сервере и извлекать произвольные данные. Уязвимость возникает из-за неправильной обработки параметров `run_hash` и `repo.path`, которыми можно манипулировать для создания и записи в произвольные пути к файлам. Это может привести к отказу в обслуживании из-за перезаписи критических системных файлов, потере личных данных и потенциальному удаленному выполнению кода.
CVE-2024-2195Критическая уязвимость удаленного выполнения кода (RCE) была выявлена в проекте aimhubio/aim, в частности, в конечной точке `/api/runs/search/run/`, затрагивающей версии >= 3.0.0. Уязвимость находится в функции `run_search_api` файла `aim/web/api/runs/views.py`, где неправильное ограничение доступа пользователей к объекту `RunView` позволяет выполнять произвольный код через параметр `query`. Эта проблема позволяет злоумышленникам выполнять произвольные команды на сервере, что потенциально может привести к полному компрометации системы.
BDU:2024-05585Уязвимость функции run_search_api программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код через параметр query
CVE-2024-7760aimhubio/aim версия 3.22.0 содержит уязвимость Cross-Site Request Forgery (CSRF) в сервере отслеживания. Уязвимость связана с чрезмерно разрешительными настройками CORS, что позволяет кросс-доменные запросы с любых источников. Это позволяет атаковать CSRF на всех конечных точках сервера отслеживания, которые могут быть связаны с другими существующими уязвимостями, такими как удаленное выполнение кода, отказ в обслуживании и произвольное чтение/запись файлов.
CVE-2024-8769Уязвимость в функции `LockManager.release_locks` в aimhubio/aim (commit bb76afe) позволяет удалять произвольные файлы через относительное обход пути. Параметр `run_hash`, который контролируется пользователем, объединяется без нормализации как часть пути, используемого для указания удаления файла. Эта уязвимость раскрывается через метод `Repo._close_run()`, который доступен через API инструкций трекингового сервера. В результате злоумышленник может использовать это для удаления любого произвольного файла на машине, запустившей трекинговый сервер.
CVE-2024-6829Уязвимость в aimhubio/aim версии 3.19.3 позволяет злоумышленнику использовать функцию `tarfile.extractall()` для извлечения содержимого злонамеренно созданного tar-файла в произвольные места на сервере. Злоумышленник может контролировать `repo.path` и `run_hash`, чтобы обойти проверки существования каталога и извлечь файлы в нежелательные места, потенциально перезаписывая критически важные файлы. Это может привести к произвольной записи данных в произвольные места на удаленном отслеживающем сервере, что может быть использовано для дальнейших атак, таких как запись нового SSH-ключа на целевой сервер.
CVE-2025-51464В Aim версии 3.28.0 обнаружена уязвимость межсайтового скриптинга (XSS), позволяющая удаленным злоумышленникам выполнить произвольный JavaScript в браузерах пользователей путем внедрения вредоносного Python-кода в отчеты, отправляемые на конечную точку `/api/reports`. Уязвимость возникает из-за возможности использования моста JavaScript Pyodide без ограничений, что позволяет злоумышленникам выйти за пределы предполагаемой среды выполнения Python. Для устранения этой уязвимости необходимо обновить Aim до версии, содержащей исправление [1].
Источники:
- [1] https://github.com/aimhubio/aim/pull/3333
- [2] https://www.gecko.security/blog/cve-2025-51464
CVE-2024-2196aimhubio/aim уязвим для межсайтовой подделки запросов (CSRF), что позволяет злоумышленникам выполнять такие действия, как удаление запусков, обновление данных и кража данных, таких как записи журналов и заметки, без согласия пользователя. Уязвимость связана с отсутствием защиты CSRF и CORS на панели управления aim. Злоумышленник может использовать это, обманом заставив пользователя выполнить вредоносный скрипт, который отправляет несанкционированные запросы на сервер aim, что может привести к потенциальной потере данных и несанкционированной манипуляции данными.
CVE-2021-43775Aim - это инструмент отслеживания экспериментов машинного обучения с открытым исходным кодом и собственной установкой. Версии Aim до 3.1.0 уязвимы для атаки обхода пути. Манипулируя переменными, которые ссылаются на файлы с последовательностями «dot-dot-slash (../)» и их вариациями или используя абсолютные пути к файлам, можно получить доступ к произвольным файлам и каталогам, хранящимся в файловой системе, включая исходный код приложения или файлы конфигурации и критические системные файлы. Проблема уязвимости устранена в Aim v3.1.0.
CVE-2024-8238В версии 3.22.0 aimhubio/aim язык запросов AimQL использует устаревшую версию функции safer_getattr() из RestrictedPython. Эта версия не защищает от метода str.format_map(), что позволяет атакующему раскрывать секреты на стороне сервера или потенциально получать неограниченное выполнение кода. Уязвимость возникает из-за того, что str.format_map() может считывать произвольные атрибуты объектов Python, позволяя злоумышленникам получать доступ к чувствительным переменным, таким как os.environ. Если злоумышленник может записывать файлы в известное место на сервере Aim, он может использовать str.format_map() для загрузки вредоносного файла .dll/.so в интерпретатор Python, что приведет к неограниченному выполнению кода.
CVE-2025-0190В версии 3.25.0 aimhubio/aim существует уязвимость отказа в обслуживании. Отслеживая большое количество объектов `Text` и затем запрашивая их одновременно через веб-API, веб-сервер Aim становится неотзывчивым к другим запросам на длительное время при обработке и возвращении этих объектов. Эта уязвимость может быть использована повторно, приводя к полному отказу в обслуживании.
CVE-2025-0189В версии 3.25.0 aimhubio/aim сервер отслеживания уязвим для атаки отказа в обслуживании. Сервер переопределяет максимальный размер для сообщений websocket, позволяя отслеживать очень большие изображения. Это приводит к тому, что сервер становится неотзывчивым к другим запросам во время обработки большого изображения, что приводит к состоянию отказа в обслуживании.
CVE-2024-8061В версии 3.23.0 aimhubio/aim некоторые методы, запрашивающие данные с внешних серверов, не имеют установленных таймаутов, что приводит к тому, что сервер ждет бесконечно ответа. Это может привести к отказу в обслуживании, поскольку сервер отслеживания не отвечает на другие запросы, ожидая. Проблема возникает в клиенте, используемом сервером отслеживания `aim` для связи с внешними ресурсами, в частности в методе `_run_read_instructions` и аналогичных вызовах без таймаутов.
CVE-2024-6851В версии 3.22.0 aimhubio/aim функция LocalFileManager._cleanup в сервере отслеживания aim принимает глобальный шаблон, заданный пользователем, для удаления файлов. Функция не проверяет, что совпадающие файлы находятся в каталоге, управляемом LocalFileManager, что позволяет злоумышленно сформированному глобальному шаблону приводить к произвольному удалению файлов.
CVE-2024-6227Уязвимость в aimhubio/aim версии 3.19.3 позволяет злоумышленнику вызвать бесконечный цикл, настроив сервер удаленного отслеживания так, чтобы он указывал на самого себя. Это приводит к тому, что сервер бесконечно подключается к самому себе, что делает невозможным реагирование на другие соединения.
CVE-2024-12778Уязвимость в aimhubio/aim версии 3.25.0 позволяет осуществить атаку отказа в обслуживании (DoS). Проблема возникает, когда одновременно запрашивается большое количество отслеживаемых метрик через веб-API Aim, что приводит к неработоспособности веб-сервера. Основной причиной является отсутствие ограничения на количество метрик, которые могут быть запрошены за один вызов, в сочетании с однопоточной природой сервера, что приводит к чрезмерному потреблению ресурсов и блокировке работы сервера.
CVE-2024-10110В версии 3.23.0 aimhubio/aim объект ScheduledStatusReporter может быть создан для выполнения в основном потоке сервера отслеживания, что приводит к бесконечной блокировке основного потока. Это вызывает отказ в обслуживании, так как сервер отслеживания становится неспособным отвечать на другие запросы.
BDU:2025-00819Уязвимость веб-интерфейса программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim связана с блокировкой сервера во время обработки в результате неконтролируемого расхода ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса
CVE-2025-51463Уязвимость Path Traversal в функции restore_run_backup AIM 3.28.0 позволяет удаленным злоумышленникам записывать произвольные файлы в файловую систему сервера посредством специально созданного резервного tar-файла, отправленного в API run_instruction. Это происходит из-за отсутствия проверки пути при распаковке.
Источники:
- [1] https://github.com/aimhubio/aim
- [2] https://github.com/aimhubio/aim/pull/3327
- [3] https://www.gecko.security/blog/cve-2025-51463
CVE-2024-8101Существует уязвимость межсайтового скриптинга (XSS), хранящаяся в компоненте Text Explorer версии aimhubio/aim 3.23.0. Уязвимость возникает из-за использования `dangerouslySetInnerHTML` без надлежащей очистки, что позволяет выполнять произвольный JavaScript при рендеринге отслеживаемых текстов. Это может быть использовано для внедрения вредоносного HTML-контента в процессе обучения, который затем рендерится без очистки в Text Explorer.
CVE-2024-12777Уязвимость в aimhubio/aim версии 3.25.0 позволяет осуществить отказ в обслуживании через неправильное использование sshfs-клиента. Сервер отслеживания, который является однотипным, может стать неотзывчивым, если попросить его подключиться к неотзывчивому сокету через sshfs. Отсутствие дополнительных настроек таймаута в sshfs-клиенте заставляет сервер «зависнуть» на длительное время, что мешает ему отвечать на другие запросы.
CVE-2024-6578Существует уязвимость, связанная с межсайтовым скриптингом (XSS), хранящимся в aimhubio/aim версии 3.19.3. Уязвимость возникает из-за неправильной нейтрализации ввода во время создания веб-страницы, особенно на вкладке logs-tab для runs. Логи вывода терминала отображаются с использованием функции `dangerouslySetInnerHTML` в React, которая подвержена XSS-атакам. Злоумышленник может использовать эту уязвимость, внедрив вредоносные скрипты в логи, которые будут выполняться, когда пользователь просматривает вкладку logs-tab.
CVE-2025-5321В компоненте aimhubio aim версий до 3.29.1 обнаружена критическая уязвимость. Уязвимость затрагивает функцию RestrictedPythonQuery файла /aim/storage/query.py в обработчике run_view Object Handler. Манипуляция аргументом Abfrage приводит к повышению привилегий. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован. Была предпринята попытка связаться с вендором, но ответа не последовало. Более подробная информация доступна в источниках [1].
Уязвимость позволяет злоумышленнику выйти из предполагаемой песочницы Python и выполнить произвольный код (RCE). Это достигается путем использования несанитированного объекта run_view, передаваемого в среду песочницы в качестве части локального пространства имен. Злоумышленники могут выполнять произвольные системные команды через открытый веб-API [1].
Источники:
- [1] https://vuldb.com/?id.310492
- [2] https://vuldb.com/?ctiid.310492
- [3] https://vuldb.com/?submit.580253
- [4] https://gist.github.com/superboy-zjc/1fc4747a0ac77a1edc8c32e1d4edc54c
CVE-2024-8863Проблематичная уязвимость была обнаружена в aimhubio aim до версии 3.24. Затронута функция dangerouslySetInnerHTML файла textbox.tsx компонента Text Explorer. Манипулирование аргументом query приводит к межсайтовому скриптингу. Можно начать атаку удаленно. Эксплойт был обнародован и может быть использован. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-6483Уязвимость в конечной точке `runs/delete-batch` версии 3.19.3 aimhubio/aim позволяет произвольное удаление файлов или директорий с помощью обхода путей. Конечная точка не устраняет обход путей при обработке имен запусков, заданных пользователем, которые используются для указания файлов журнала/метаданных для удаления. Это может быть использовано для удаления произвольных файлов или директорий, что потенциально может привести к отказу в обслуживании или потере данных.