Eliminación Arbitraria de Archivos a través de Path Traversal Relativo en aimhubio/aim

Un atacante puede explotar esta vulnerabilidad manipulando el parámetro run_hash en la API del servidor de seguimiento. Al concatenar este parámetro, que es controlado por el usuario, sin una normalización adecuada, se crea una ruta que permite la eliminación de archivos arbitrarios. Esto significa que un atacante podría borrar archivos críticos del sistema, comprometiendo la integridad y disponibilidad del servicio. El impacto potencial es significativo, ya que la eliminación de archivos puede interrumpir las operaciones y provocar la pérdida de datos. La accesibilidad de la API del servidor de seguimiento facilita la explotación de esta vulnerabilidad, aumentando el riesgo de ataques.

Organizations utilizing aimhubio/aim as a tracking server, particularly those with publicly exposed APIs or inadequate input validation, are at significant risk. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially compromise the entire system through a single affected aimhubio/aim instance.

• python / server:

import os
import subprocess

# Check for suspicious file deletion attempts in logs
log_file = '/path/to/aimhubio/aim/logs/tracking_server.log'

with open(log_file, 'r') as f:
    for line in f:
        if 'delete' in line.lower() and 'run_hash' in line.lower():
            print(f'Potential path traversal attempt detected: {line}')

• linux / server:

# Monitor file system activity for unexpected deletions
journalctl -f -u aimhubio_aim | grep 'delete'

1. 2025-03-20Disclosure

   disclosure

1. Reservado2024-09-12
2. Publicada2025-03-20
3. Modificada2025-10-15
4. EPSS actualizado2026-04-02

La mitigación principal es actualizar a una versión corregida de aimhubio/aim, una vez que esté disponible. Mientras tanto, se recomienda implementar controles de acceso estrictos para limitar el acceso al servidor de seguimiento y a la API. Esto puede incluir la validación y sanitización de todas las entradas de usuario, así como la restricción de los permisos del usuario que ejecuta el servidor de seguimiento. Además, se puede considerar la implementación de un Web Application Firewall (WAF) para bloquear solicitudes maliciosas que intenten explotar esta vulnerabilidad. Verifique después de la actualización que la API del servidor de seguimiento solo acepte solicitudes autenticadas y autorizadas.