CVE-2024-6829

Nome do Software Vulnerável e Versões Afetadas aimhubio/aim versão 3.19.3

Descrição Uma vulnerabilidade permite que um atacante explore a função tarfile.extractall() para extrair o conteúdo de um arquivo tar maliciosamente construído para locais arbitrários no servidor host. O atacante pode controlar repo.path e run hash para contornar verificações de existência de diretório e extrair arquivos para locais não pretendidos, potencialmente sobrescrevendo arquivos críticos. Isso pode resultar na gravação de dados arbitrários em locais arbitrários no servidor de rastreamento remoto, o que poderia ser utilizado para ataques adicionais, como a gravação de uma nova chave SSH no servidor alvo.

Recomendações Para o aimhubio/aim versão 3.19.3, considere restringir o uso da função tarfile.extractall() até que um patch esteja disponível para prevenir a extração arbitrária de arquivos. Adicionalmente, restrinja o acesso a arquivos e diretórios críticos para minimizar o risco de exploração.