CVE-2025-0189

Nome do Software Vulnerável e Versões Afetadas aimhubio/aim versão 3.25.0

Descrição O servidor de rastreamento no aimhubio/aim está vulnerável a um ataque de negação de serviço. Isso ocorre porque o servidor sobrescreve o tamanho máximo para mensagens websocket, permitindo o rastreamento de imagens muito grandes. Como resultado, o servidor fica indisponível para outras solicitações enquanto processa a imagem grande, levando a uma condição de negação de serviço.

Recomendações Para a versão 3.25.0, considere restringir o tamanho das mensagens websocket para impedir que o servidor fique indisponível. Como solução temporária, limite o rastreamento de imagens grandes até que um patch esteja disponível.