Vri-Report

Nome do Software Vulnerável e Versões Afetadas: Versões do SimStudioAI sim até a 0.1.17 Descrição: Foi identificada uma vulnerabilidade crítica, que afeta a função `handleLocalFile` do arquivo `apps/sim/app/api/files/parse/route.ts`. A manipulação do argumento `filePath` resulta em path traversal. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para as versões do SimStudioAI sim até a 0.1.17, aplique o patch identificado como b2450530d1ddd0397a11001a72aa0fde401db16a para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função `handleLocalFile` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: SimStudioAI sim até 37786d371e17d35e0764e1b5cd519d873d90d97b Descrição: Foi identificada uma falha crítica no componente Session Handler, afetando especificamente a função `POST` do arquivo `apps/sim/app/api/files/upload/route.ts`. A manipulação do argumento `Request` resulta em ausência de autenticação, permitindo ataques remotos. O exploit foi divulgado publicamente. Recomendações: Para o SimStudioAI sim até 37786d371e17d35e0764e1b5cd519d873d90d97b, como medida de contorno temporária, considere restringir o acesso à função `POST` do arquivo `apps/sim/app/api/files/upload/route.ts` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.