SimStudioAI sim जोपर्यंत 1.0.0 route.ts filePath विशेषाधिकार वाढीचे प्रमाण वाढले

प्रवेशइतिहासरिलेट कराjsonxmlCTI

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो SimStudioAI sim जोपर्यंत 1.0.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल apps/sim/app/api/files/parse/route.ts च्या. सॉफ्टवेअरमध्ये filePath या आर्ग्युमेंटचे केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-918 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 08/09/2025 म्हणून 960. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2025-10096 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. 3424a338b763115f0269b209e777608e4cd31785 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 बदल · 101 डेटा पॉइंट्स

शेत	तयार केली 08/09/2025 11:59 AM	अद्ययावत 1/2 09/09/2025 04:38 AM	अद्ययावत 2/2 15/11/2025 08:13 AM
software_vendor	SimStudioAI	SimStudioAI	SimStudioAI
software_name	sim	sim	sim
software_version	<=1.0.0	<=1.0.0	<=1.0.0
software_file	apps/sim/app/api/files/parse/route.ts	apps/sim/app/api/files/parse/route.ts	apps/sim/app/api/files/parse/route.ts
software_argument	filePath	filePath	filePath
vulnerability_cwe	CWE-918 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-918 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-918 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
advisory_identifier	960	960	960
advisory_url	https://github.com/simstudioai/sim/issues/960	https://github.com/simstudioai/sim/issues/960	https://github.com/simstudioai/sim/issues/960
advisory_confirm_url	https://github.com/simstudioai/sim/pull/1149	https://github.com/simstudioai/sim/pull/1149	https://github.com/simstudioai/sim/pull/1149
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/simstudioai/sim/issues/960	https://github.com/simstudioai/sim/issues/960	https://github.com/simstudioai/sim/issues/960
countermeasure_name	ठिगळ	ठिगळ	ठिगळ
patch_name	3424a338b763115f0269b209e777608e4cd31785	3424a338b763115f0269b209e777608e4cd31785	3424a338b763115f0269b209e777608e4cd31785
countermeasure_patch_url	https://github.com/simstudioai/sim/commit/3424a338b763115f0269b209e777608e4cd31785	https://github.com/simstudioai/sim/commit/3424a338b763115f0269b209e777608e4cd31785	https://github.com/simstudioai/sim/commit/3424a338b763115f0269b209e777608e4cd31785
source_cve	CVE-2025-10096	CVE-2025-10096	CVE-2025-10096
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss3_vuldb_pr	L	L	L
cvss4_vuldb_at	N	N	N
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.1	5.1	5.1
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.4
cvss3_meta_tempscore	5.7	6.0	6.2
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1757282400 (08/09/2025)	1757282400 (08/09/2025)	1757282400 (08/09/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was determined in SimStudioAI sim up to 1.0.0. This affects an unknown function of the file apps/sim/app/api/files/parse/route.ts. Executing manipulation of the argument filePath can lead to server-side request forgery. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. This patch is called 3424a338b763115f0269b209e777608e4cd31785. Applying a patch is advised to resolve this issue.	A vulnerability was determined in SimStudioAI sim up to 1.0.0. This affects an unknown function of the file apps/sim/app/api/files/parse/route.ts. Executing manipulation of the argument filePath can lead to server-side request forgery. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. This patch is called 3424a338b763115f0269b209e777608e4cd31785. Applying a patch is advised to resolve this issue.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		L	L
cvss4_cna_va		L	L
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.3	5.3
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		L	L
cvss3_cna_a		L	L
cvss3_cna_basescore		6.3	6.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		P	P
cvss2_cna_ii		P	P
cvss2_cna_ai		P	P
cvss2_cna_basescore		6.5	6.5
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			N
cvss3_nvd_a			N
cvss3_nvd_basescore			6.5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!