CVE-2024-8238 in aim
요약
\~에 의해 VulDB • 2026. 05. 26.
aimhubio/aim 버전 3.22.0에서 AimQL 쿼리 언어는 RestrictedPython의 `safer_getattr()` 함수 구버전을 사용합니다. 이 버전은 `str.format_map()` 메서드에 대한 보호를 제공하지 않아 공격자가 서버 측 비밀 정보를 유출하거나 제한 없는 코드 실행을 얻을 수 있습니다. 이 취약점은 `str.format_map()`이 Python 객체의 임의 속성을 읽을 수 있기 때문에 발생하며, 이를 통해 공격자는 `os.environ`과 같은 민감한 변수에 접근할 수 있습니다. 공격자가 Aim 서버의 알려진 위치에 파일을 작성할 수 있는 경우, `str.format_map()`을 사용하여 Python 인터프리터에 악성 .dll/.so 파일을 로드하고 제한 없는 코드 실행을 달성할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.