SimStudioAI sim जोपर्यंत 1.0.0 route.ts code विशेषाधिकार वाढीचे प्रमाण वाढले

प्रवेशइतिहासरिलेट कराjsonxmlCTI

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती SimStudioAI sim जोपर्यंत 1.0.0 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल apps/sim/app/api/function/execute/route.ts च्या. सॉफ्टवेअरमध्ये code या आर्ग्युमेंटमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-94 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 08/09/2025 म्हणून 961. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2025-10097 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059 म्हणून घोषित केली आहे. हे परिभाषित केलेले नाही म्हणून घोषित केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 95 डेटा पॉइंट्स

शेत	तयार केली 08/09/2025 12:00 PM	अद्ययावत 1/2 09/09/2025 04:38 AM	अद्ययावत 2/2 13/09/2025 01:09 AM
software_vendor	SimStudioAI	SimStudioAI	SimStudioAI
software_name	sim	sim	sim
software_version	<=1.0.0	<=1.0.0	<=1.0.0
software_file	apps/sim/app/api/function/execute/route.ts	apps/sim/app/api/function/execute/route.ts	apps/sim/app/api/function/execute/route.ts
software_argument	code	code	code
vulnerability_cwe	CWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-94 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	L	L	L
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rc	R	R	R
advisory_identifier	961	961	961
advisory_url	https://github.com/simstudioai/sim/issues/961	https://github.com/simstudioai/sim/issues/961	https://github.com/simstudioai/sim/issues/961
advisory_confirm_url	https://github.com/simstudioai/sim/issues/961#issuecomment-3215578979	https://github.com/simstudioai/sim/issues/961#issuecomment-3215578979	https://github.com/simstudioai/sim/issues/961#issuecomment-3215578979
source_cve	CVE-2025-10097	CVE-2025-10097	CVE-2025-10097
cna_responsible	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	P	P	P
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_ui	N	N	N
cvss4_vuldb_vc	L	L	L
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	L	L	L
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss4_vuldb_e	X	X	X
cvss2_vuldb_basescore	6.5	6.5	6.5
cvss2_vuldb_tempscore	6.2	6.2	6.2
cvss3_vuldb_basescore	6.3	6.3	6.3
cvss3_vuldb_tempscore	6.1	6.1	6.1
cvss3_meta_basescore	6.3	6.3	7.5
cvss3_meta_tempscore	6.1	6.2	7.4
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	5.3	5.3	5.3
advisory_date	1757282400 (08/09/2025)	1757282400 (08/09/2025)	1757282400 (08/09/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was identified in SimStudioAI sim up to 1.0.0. This impacts an unknown function of the file apps/sim/app/api/function/execute/route.ts. The manipulation of the argument code leads to code injection. The attack is possible to be carried out remotely.	A vulnerability was identified in SimStudioAI sim up to 1.0.0. This impacts an unknown function of the file apps/sim/app/api/function/execute/route.ts. The manipulation of the argument code leads to code injection. The attack is possible to be carried out remotely.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		N	N
cvss4_cna_vc		L	L
cvss4_cna_vi		L	L
cvss4_cna_va		L	L
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.3	5.3
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		N	N
cvss3_cna_s		U	U
cvss3_cna_c		L	L
cvss3_cna_i		L	L
cvss3_cna_a		L	L
cvss3_cna_basescore		6.3	6.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		P	P
cvss2_cna_ii		P	P
cvss2_cna_ai		P	P
cvss2_cna_basescore		6.5	6.5
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_nvd_basescore			9.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!