Gorarakelyan

**Nome do software vulnerável e versões afetadas: Versões do Aim anteriores à 3.1.0 Descrição: O Aim é uma ferramenta de código aberto e auto-hospedada para rastreamento de experimentos de aprendizado de máquina. A vulnerabilidade permite um ataque de traversal de caminho, que pode ser explorado através da manipulação de variáveis que referenciam arquivos com sequências “ponto-ponto-barra (../)” e suas variações, ou pelo uso de caminhos absolutos de arquivos. Isso pode permitir o acesso a arquivos e diretórios arbitrários armazenados no sistema de arquivos, incluindo código-fonte ou configuração de aplicativos e arquivos críticos do sistema. Recomendações: Para versões do Aim anteriores à 3.1.0, atualize para a versão 3.1.0 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar caminhos absolutos de arquivos ou variáveis que façam referência a arquivos com sequências “ponto-ponto-barra (../)” e suas variações nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida.