CVE-2024-8238

Nome do Software Vulnerável e Versões Afetadas aimhubio/aim versão 3.22.0

Descrição A linguagem de consulta AimQL no aimhubio/aim utiliza uma versão desatualizada da função safer getattr() do RestrictedPython, que não protege contra o método str.format map(). Isso permite que um atacante vaze segredos do lado do servidor ou potencialmente obtenha execução de código irrestrita ao ler atributos arbitrários de objetos Python, incluindo variáveis sensíveis como os.environ. Se um atacante puder gravar arquivos em um local conhecido no servidor Aim, ele pode usar str.format map() para carregar um arquivo .dll/.so malicioso no interpretador Python, resultando em execução de código irrestrita.

Recomendações Para a versão 3.22.0, considere atualizar a função safer getattr() do RestrictedPython para uma versão que proteja contra o método str.format map() para prevenir possível execução de código e vazamento de dados sensíveis. Como solução temporária, restrinja o acesso a variáveis sensíveis e limite a capacidade de gravar arquivos em locais conhecidos no servidor Aim.