Submeter #644953: simstudioai https://github.com/simstudioai/sim <=1.0.0 SSRFinformação

Títulosimstudioai https://github.com/simstudioai/sim <=1.0.0 SSRF
DescriçãoIn the file parse functionality (/api/files/parse), the target URL is user-controllable and lacks sufficient security handling, thus allowing attackers to exploit SSRF vulnerabilities to access internal hosts and services.
Fonte⚠️ https://github.com/simstudioai/sim/issues/960
Utilizador
 ZAST.AI (UID 87884)
Submissão31/08/2025 15h21 (há 9 meses)
Moderação08/09/2025 11h54 (8 days later)
EstadoAceite
Entrada VulDB323057 [SimStudioAI sim até 1.0.0 route.ts filePath Elevação de Privilégios]
Pontos16

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!