CVE-2026-13510

Nome do Software Vulnerável e Versões Afetadas SimStudioAI sim versões anteriores a 0.6.93

Description Um problema existe no componente Password Protection Handler dentro da biblioteca apps/sim/lib/core/security/deployment.ts. Um invasor remoto pode realizar uma manipulação que resulta no uso de um hash fraco, que é uma função criptográfica que produz uma saída de tamanho fixo, mas é suscetível a colisões ou reversões. A complexidade do ataque é alta e a exploração é considerada difícil.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.