File size: 847 Bytes
ffb6330 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
info:
name: simstudioai
cve: CVE-2025-55182
summary: simstudioai 受远程 RCE 漏洞影响。
details: |
此漏洞允许在 React 服务器函数中执行远程代码 (RCE),
例如 Next.js 通过不安全的原型引用提供的函数。
simstudioai 也受此漏洞影响。
cvss: "" # CVSS score not provided in the input
severity: CRITICAL # Assuming RCE is critical
security_advise: |
1. 审查并更新所有 React 服务器函数,以防止不安全的原型引用。
2. 对所有用户控制的数据实施输入验证和净化。
3. 定期将 simstudioai 及其依赖项更新到最新的安全版本。
4. 考虑部署 Web 应用程序防火墙 (WAF) 以检测并阻止 RCE 尝试。
rule: "" # Version information not provided in the input
references: [] # No references provided in the input |