Description
A vulnerability was found in SimStudioAI sim up to 51b1e97fa22c48d144aef75f8ca31a74ad2cfed2. This issue affects some unknown processing of the file apps/sim/app/api/proxy/image/route.ts. The manipulation results in server-side request forgery. The attack may be performed from remote. The exploit has been made public and could be used. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed. The patch is identified as 3424a338b763115f0269b209e777608e4cd31785. Applying a patch is advised to resolve this issue.
Es wurde eine Schwachstelle in SimStudioAI sim bis 51b1e97fa22c48d144aef75f8ca31a74ad2cfed2 entdeckt. Das betrifft eine unbekannte Funktionalität der Datei apps/sim/app/api/proxy/image/route.ts. Durch die Manipulation mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Dieses Produkt setzt Rolling Releases ein. Aus diesem Grund sind Details zu betroffenen oder zu aktualisierende Versionen nicht verfügbar. Die Bezeichnung des Patches lautet 3424a338b763115f0269b209e777608e4cd31785. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Problem types
Product status
Timeline
| 2025-09-01: | Advisory disclosed |
| 2025-09-01: | VulDB entry created |
| 2025-09-01: | VulDB entry last update |
Credits
0x1f (VulDB User)
References
vuldb.com/?id.322129 (VDB-322129 | SimStudioAI sim route.ts server-side request forgery)
vuldb.com/?ctiid.322129 (VDB-322129 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.640821 (Submit #640821 | simstudioai sim latest Server-side request forgery)
github.com/simstudioai/sim/issues/1128
github.com/simstudioai/sim/issues/1128
github.com/simstudioai/sim/issues/1128
github.com/...ommit/3424a338b763115f0269b209e777608e4cd31785
