ГлавнаяБаза уязвимостей БДУ → BDU:2025-00819
7.8высокая

BDU:2025-00819

Уязвимость веб-интерфейса программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-28
Описание

Уязвимость веб-интерфейса программного обеспечения отслеживания и регистрации экспериментов машинного обучения Aim связана с блокировкой сервера во время обработки в результате неконтролируемого расхода ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
Aim (3.25.0)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://huntr.com/bounties/892a9eee-0251-4e57-94a4-dad2e7f32715
Проверьте безопасность своего сайта и почты → Полная проверка домена