CVE-2024-6851 in aimالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في الإصدار 3.22.0 من aimhubio/aim، تقبل الدالة LocalFileManager._cleanup في خادم تتبع aim نمط glob الذي يحدده المستخدم لحذف الملفات. لا تتحقق الدالة من أن الملفات المطابقة تقع ضمن الدليل الذي تديره LocalFileManager، مما يسمح لنمط glob مُعدّ بشكل خبيث بأن يؤدي إلى حذف تعسفي للملفات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

@huntr Ai

حجز

17/07/2024

إفشاء

20/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300456

EPSS

0.00953

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!