CVE-2025-5321

Nome do Software Vulnerável e Versões Afetadas aimhubio aim versões até a 3.29.1

Descrição Uma vulnerabilidade crítica foi encontrada no software aimhubio aim. Este problema afeta a função RestrictedPythonQuery do arquivo /aim/storage/query.py no componente run view Object Handler. A manipulação do argumento Query leva a um problema de sandbox, que pode ser iniciado remotamente. O exploit foi divulgado publicamente.

Recomendações Para as versões do aimhubio aim até a 3.29.1, como um contorno temporário, considere desabilitar a função RestrictedPythonQuery até que um patch esteja disponível. Restrinja o acesso ao componente run view Object Handler para minimizar o risco de exploração. Evite usar o argumento Query na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.