Informazioni sul CVE-2025-0189

Denial of Service in aimhubio/aim

CWE ID: CWE-400

Base Score (CVSS): N/A

CVE: CVE-2025-0189

Descrizione: In versione 3.25.0 di aimhubio/aim, il server di tracciamento è vulnerabile a un attacco di denial of service. Il server sovrascrive la dimensione massima per i messaggi WebSocket, consentendo immagini molto grandi di essere tracciate. Questo causa il server a diventare non responsivo ad altre richieste mentre elabora l’immagine, portando a una condizione di denial of service.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/e4c9bf41-72cf-4d04-baaf-8f12b5b7926e

Prodotti interessati

aimhubio – aimhubio/aim

Relazioni con altri prodotti

Produttore:aimhubio
Prodotto: aimhubio/aim
Anno: 2025
CWE: CWE-400
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)