1  info:
 2    name: simstudioai
 3    cve: CVE-2025-10096
 4    summary: SimStudioAI sim 中通过 filePath 参数操纵导致的服务器端请求伪造 (SSRF) 漏洞。
 5    details: |
 6      SimStudioAI sim 1.0.0 版本及之前存在一个漏洞，具体位于 `apps/sim/app/api/files/parse/route.ts` 文件中的一个未知函数。
 7      通过操纵 `filePath` 参数，攻击者可以实现服务器端请求伪造 (SSRF)，从而允许他们从服务器发出未经授权的请求。
 8      此攻击可以远程执行，并且漏洞利用已被公开披露。
 9    cvss: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
10    severity: MEDIUM
11    security_advise: |
12      1. 应用补丁 `3424a338b763115f0269b209e777608e4cd31785` 以解决此问题。
13      2. 如果有可用版本，请将 SimStudioAI sim 升级到 1.0.0 以上的版本。
14      3. 对 `filePath` 参数实施严格的输入验证，以防止恶意操纵。
15  rule: version <= "1.0.0"
16  references:
17    - https://nvd.nist.gov/vuln/detail/CVE-2025-10096
18    - https://github.com/simstudioai/sim/issues/960
19    - https://github.com/simstudioai/sim/pull/1149
20    - https://github.com/simstudioai/sim/commit/3424a338b763115f0269b209e777608e4cd31785
21    - https://vuldb.com/?ctiid.323057
22    - https://vuldb.com/?id.323057
23    - https://vuldb.com/?submit.644953