CVE-2024-6227— Aim 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-6227の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Infinite Loop in aimhubio/aim
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in aimhubio/aim version 3.19.3 allows an attacker to cause an infinite loop by configuring the remote tracking server to point at itself. This results in the server endlessly connecting to itself, rendering it unable to respond to other connections.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不可达退出条件的循环(无限循环)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Aim 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Aim是美国Aim开源的一个易于使用和高性能的开源实验跟踪器。 Aim 3.19.3版本存在资源管理错误漏洞,该漏洞源于允许攻击者通过将远程跟踪服务器配置为指向自身来导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| aimhubio | aimhubio/aim | unspecified ~ latest | - |
II. CVE-2024-6227の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-6227のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じベンダー: aimhubio
同じ弱点: CWE-835
- CVE-2026-42310
Pillow: PDF Parsing Trailer Infinite Loop (DoS) - CVE-2026-41511
OpenMcdf has an Infinite loop DoS via crafted CFB directory - CVE-2026-5407
Loop with Unreachable Exit Condition ('Infinite Loop') in Wi - CVE-2026-6536
Loop with Unreachable Exit Condition ('Infinite Loop') in Wi - CVE-2026-6534
Loop with Unreachable Exit Condition ('Infinite Loop') in Wi
V. CVE-2024-6227へのコメント
まだコメントはありません