data/vuln/simstudioai/CVE-2025-55182.yaml

info:
  name: simstudioai
  cve: CVE-2025-55182
  summary: simstudioai 受远程 RCE 漏洞影响。
  details: |
    此漏洞允许在 React 服务器函数中执行远程代码 (RCE)，
    例如 Next.js 通过不安全的原型引用提供的函数。
    simstudioai 也受此漏洞影响。
  cvss: "" # CVSS score not provided in the input
  severity: CRITICAL # Assuming RCE is critical
  security_advise: |
    1. 审查并更新所有 React 服务器函数，以防止不安全的原型引用。
    2. 对所有用户控制的数据实施输入验证和净化。
    3. 定期将 simstudioai 及其依赖项更新到最新的安全版本。
    4. 考虑部署 Web 应用程序防火墙 (WAF) 以检测并阻止 RCE 尝试。
rule: "" # Version information not provided in the input
references: [] # No references provided in the input