CVE-2025-0190

Nome do Software Vulnerável e Versões Afetadas aimhubio/aim versão 3.25.0

Descrição Existe uma vulnerabilidade de negação de serviço, na qual o rastreamento de um grande número de objetos Text e, em seguida, a consulta simultânea dos mesmos através da API web pode fazer com que o servidor web do Aim fique não responsivo a outras solicitações por um período prolongado. Isso pode ser explorado repetidamente, levando a uma negação de serviço completa.

Recomendações Para a versão 3.25.0, considere restringir o acesso à API web ou limitar o número de objetos Text que podem ser consultados simultaneamente para minimizar o risco de exploração. Como medida de contorno temporária, considere implementar limitação de taxa ou bloqueio de IP para prevenir a exploração repetida.