发布日期：2025-07-07
更新日期：2025-12-03

受影响系统：

Sim Studio Sim Studio

描述：

---

CVE(CAN) ID: CVE-2025-7114

Sim Studio是Sim Studio开源的一个AI代理工作流构建器。
Sim Studio的会话处理器组件的apps/sim/app/api/files/upload/route.ts文件的POST函数存在未经授权的文件上传漏洞，攻击者可利用该漏洞通过控制“Request”参数向服务器上传任意数量的文件直至服务器没有空间。

<**>

建议：

---

厂商补丁：

Sim Studio
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?submit.604898

浏览次数：106
严重程度：0（网友投票）