一、 漏洞 CVE-2025-7107 基础信息
漏洞信息
# SimStudioAI sim route.ts handleLocalFile 路径穿越漏洞
## 概述
在SimStudioAI sim中发现了一个关键漏洞,该漏洞影响函数handleLocalFile,并导致路径遍历攻击。
## 影响版本
0.1.17及以下版本
## 细节
漏洞存在于`apps/sim/app/api/files/parse/route.ts`文件中的`handleLocalFile`函数中。通过操纵`filePath`参数,攻击者可以发起远程路径遍历攻击。该漏洞已被公开披露,并且可能被利用。
## 影响
攻击者可以通过远程方式利用此漏洞进行路径遍历攻击。建议应用补丁`b2450530d1ddd0397a11001a72aa0fde401db16a`来修复此问题。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7107 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7107 的情报信息
-
标题: [Sim Studio AI] Arbitrary file read due to path traversal · Issue #2 · vri-report/reports -- 🔗来源链接
标签: issue-tracking
神龙速读![[Sim Studio AI] Arbitrary file read due to path traversal · Issue #2 · vri-report/reports](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T17-06-23.155Z-6ebeda991f7965d34f49.webp)
-
标题: refactor(agent-handler): simplify agent handler, update tests, fix resolution of env vars in function execution by waleedlatif1 · Pull Request #437 · simstudioai/sim · GitHub -- 🔗来源链接
标签: issue-tracking
神龙速读
-
标题: [Sim Studio AI] Arbitrary file read due to path traversal · Issue #2 · vri-report/reports -- 🔗来源链接
标签: exploit issue-tracking
神龙速读![[Sim Studio AI] Arbitrary file read due to path traversal · Issue #2 · vri-report/reports](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-11/screenshot-full-2025-07-11T17-06-22.639Z-296497b3f3ad38250ccb.webp)
-
标题: refactor(agent-handler): simplify agent handler, update tests, fix re… · simstudioai/sim@b245053 · GitHub -- 🔗来源链接
标签: patch
-
-
标题: Submit #601043: SimStudioAI Sim <=0.1.17 Absolute Path Traversal -- 🔗来源链接
标签: third-party-advisory
神龙速读
-
标题: CVE-2025-7107 SimStudioAI sim route.ts handleLocalFile path traversal (EUVD-2025-20175) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7107