Katalog CVE

CVE-2026-13510

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W bibliotece SimStudioAI sim do wersji 0.6.92 wykryto podatność w komponencie obsługi ochrony hasłem (apps/sim/lib/core/security/deployment.ts). Manipulacja prowadzi do użycia słabego skrótu (hasha), co umożliwia atak zdalny o wysokiej złożoności. Exploit został opublikowany, a naprawa oczekuje na akceptację.

Ocena ryzyka

Organizacja narażona jest na ryzyko zdalnego przejęcia kont lub dostępu do danych poprzez złamanie słabego hasha haseł. Atak jest trudny, ale publiczny exploit zwiększa prawdopodobieństwo wykorzystania.

Rekomendacja

Należy natychmiast zaktualizować bibliotekę SimStudioAI sim do wersji powyżej 0.6.92 po wydaniu poprawki. Do czasu jej udostępnienia zaleca się wdrożenie dodatkowych mechanizmów ochrony haseł, np. silniejszego hashowania.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in SimStudioAI sim up to 0.6.92. Affected by this vulnerability is an unknown functionality in the library apps/sim/lib/core/security/deployment.ts of the component Password Protection Handler. Performing a manipulation results in use of weak hash. The attack is possible to be carried out remotely. The attack's complexity is rated as high. The exploitation appears to be difficult. The exploit has been made public and could be used. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS