| Titel | simstudioai https://github.com/simstudioai/sim <=1.0.0 SSRF |
|---|
| Beschreibung | In the file parse functionality (/api/files/parse), the target URL is user-controllable and lacks sufficient security handling,
thus allowing attackers to exploit SSRF vulnerabilities to access internal hosts and services. |
|---|
| Quelle | ⚠️ https://github.com/simstudioai/sim/issues/960 |
|---|
| Benutzer | ZAST.AI (UID 87884) |
|---|
| Einreichung | 31.08.2025 15:21 (vor 9 Monaten) |
|---|
| Moderieren | 08.09.2025 11:54 (8 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 323057 [SimStudioAI sim bis 1.0.0 route.ts filePath erweiterte Rechte] |
|---|
| Punkte | 16 |
|---|