CVE-2021-43775

**Nome do software vulnerável e versões afetadas:

Versões do Aim anteriores à 3.1.0

Descrição:

O Aim é uma ferramenta de código aberto e auto-hospedada para rastreamento de experimentos de aprendizado de máquina. A vulnerabilidade permite um ataque de traversal de caminho, que pode ser explorado através da manipulação de variáveis que referenciam arquivos com sequências “ponto-ponto-barra (../)” e suas variações, ou pelo uso de caminhos absolutos de arquivos. Isso pode permitir o acesso a arquivos e diretórios arbitrários armazenados no sistema de arquivos, incluindo código-fonte ou configuração de aplicativos e arquivos críticos do sistema.

Recomendações:

Para versões do Aim anteriores à 3.1.0, atualize para a versão 3.1.0 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar caminhos absolutos de arquivos ou variáveis que façam referência a arquivos com sequências “ponto-ponto-barra (../)” e suas variações nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida.