PT-2025-28117 · Unknown · Simstudioai Sim
Vri-Report
·
Publicado
2025-07-07
·
Atualizado
2025-07-07
·
CVE-2025-7107
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do SimStudioAI sim até a 0.1.17
Descrição:
Foi identificada uma vulnerabilidade crítica, que afeta a função
handleLocalFile do arquivo apps/sim/app/api/files/parse/route.ts. A manipulação do argumento filePath resulta em path traversal. Esta vulnerabilidade pode ser explorada remotamente.Recomendações:
Para as versões do SimStudioAI sim até a 0.1.17, aplique o patch identificado como b2450530d1ddd0397a11001a72aa0fde401db16a para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso à função
handleLocalFile para minimizar o risco de exploração.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simstudioai Sim