1  info:
 2    name: simstudioai
 3    cve: CVE-2025-9801
 4    summary: SimStudioAI sim 存在通过 filePath 参数进行的路径遍历攻击漏洞。
 5    details: |
 6      在 SimStudioAI sim 中发现了一个安全漏洞，影响范围直至提交 `ed9b9ad83f1a7c61f4392787fb51837d34eeb0af`。
 7      对参数 `filePath` 的操作导致了路径遍历漏洞，允许远程利用。
 8      此漏洞的利用方式已公开披露。
 9    cvss: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
10    severity: HIGH
11    security_advise: |
12      1. 应用由提交 `45372aece5e05e04b417442417416a52e90ba174` 标识的补丁。
13      2. 由于此产品采用滚动发布，请确保您的安装已更新到包含此修复的最新版本。
14  rule: ""
15  references:
16    - https://nvd.nist.gov/vuln/detail/CVE-2025-9801
17    - https://github.com/simstudioai/sim/issues/959
18    - https://github.com/simstudioai/sim/issues/959#issue-3320697951
19    - https://github.com/simstudioai/sim/issues/959#issuecomment-3221311557
20    - https://github.com/simstudioai/sim/commit/45372aece5e05e04b417442417416a52e90ba174
21    - https://vuldb.com/?ctiid.322116
22    - https://vuldb.com/?id.322116
23    - https://vuldb.com/?submit.641130