Количество 3
Количество 3
CVE-2024-2195
A critical Remote Code Execution (RCE) vulnerability was identified in the aimhubio/aim project, specifically within the `/api/runs/search/run/` endpoint, affecting versions >= 3.0.0. The vulnerability resides in the `run_search_api` function of the `aim/web/api/runs/views.py` file, where improper restriction of user access to the `RunView` object allows for the execution of arbitrary code via the `query` parameter. This issue enables attackers to execute arbitrary commands on the server, potentially leading to full system compromise.
GHSA-mxvw-cj37-8g2h
Aim Web API vulnerable to Remote Code Execution
BDU:2024-05585
Уязвимость функции run_search_api программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-2195 A critical Remote Code Execution (RCE) vulnerability was identified in the aimhubio/aim project, specifically within the `/api/runs/search/run/` endpoint, affecting versions >= 3.0.0. The vulnerability resides in the `run_search_api` function of the `aim/web/api/runs/views.py` file, where improper restriction of user access to the `RunView` object allows for the execution of arbitrary code via the `query` parameter. This issue enables attackers to execute arbitrary commands on the server, potentially leading to full system compromise. | CVSS3: 9.8 | 8% Низкий | почти 2 года назад |
| GHSA-mxvw-cj37-8g2h Aim Web API vulnerable to Remote Code Execution | CVSS3: 9.8 | 8% Низкий | почти 2 года назад |
 | BDU:2024-05585 Уязвимость функции run_search_api программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 8% Низкий | почти 2 года назад |
Уязвимостей на страницу