إرسال #644953: simstudioai https://github.com/simstudioai/sim <=1.0.0 SSRFالمعلومات

عنوانsimstudioai https://github.com/simstudioai/sim <=1.0.0 SSRF
الوصفIn the file parse functionality (/api/files/parse), the target URL is user-controllable and lacks sufficient security handling, thus allowing attackers to exploit SSRF vulnerabilities to access internal hosts and services.
المصدر⚠️ https://github.com/simstudioai/sim/issues/960
المستخدم
 ZAST.AI (UID 87884)
ارسال31/08/2025 03:21 PM (9 أشهر منذ)
الاعتدال08/09/2025 11:54 AM (8 days later)
الحالةتمت الموافقة
إدخال VulDB323057 [SimStudioAI sim حتى 1.0.0 route.ts filePath تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!