Description
A vulnerability was determined in SimStudioAI sim up to 1.0.0. This affects an unknown function of the file apps/sim/app/api/files/parse/route.ts. Executing manipulation of the argument filePath can lead to server-side request forgery. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. This patch is called 3424a338b763115f0269b209e777608e4cd31785. Applying a patch is advised to resolve this issue.
Es wurde eine Schwachstelle in SimStudioAI sim bis 1.0.0 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei apps/sim/app/api/files/parse/route.ts. Durch das Manipulieren des Arguments filePath mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Der Patch trägt den Namen 3424a338b763115f0269b209e777608e4cd31785. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Problem types
Product status
Timeline
| 2025-09-08: | Advisory disclosed |
| 2025-09-08: | VulDB entry created |
| 2025-09-08: | VulDB entry last update |
Credits
ZAST.AI (VulDB User)
References
vuldb.com/?id.323057 (VDB-323057 | SimStudioAI sim route.ts server-side request forgery)
vuldb.com/?ctiid.323057 (VDB-323057 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.644953 (Submit #644953 | simstudioai https://github.com/simstudioai/sim <=1.0.0 SSRF)
github.com/simstudioai/sim/issues/960
github.com/simstudioai/sim/pull/1149
github.com/...ommit/3424a338b763115f0269b209e777608e4cd31785
