Уязвимость в функции `_backup_run` в aimhubio/aim версии 3.19.3 позволяет удаленным злоумышленникам перезаписывать любые файлы на хост-серв…
Уязвимость в функции `_backup_run` в aimhubio/aim версии 3.19.3 позволяет удаленным злоумышленникам перезаписывать любые файлы на хост-сервере и извлекать произвольные данные. Уязвимость возникает из-за неправильной обработки параметров `run_hash` и `repo.path`, которыми можно манипулировать для создания и записи в произвольные пути к файлам. Это может привести к отказу в обслуживании из-за перезаписи критических системных файлов, потере личных данных и потенциальному удаленному выполнению кода.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '\..\filename' (ведущий обратный слеш — точка-точка), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/29.html →Открыть в коллекции CWE →