Mehrere Schwachstellen (CVE-2025-12462, CVE-2025-14532, CVE-2026-3431, CVE-2026-3432) in Simstudio
Zusammenfassung
Eine Sicherheitslücke in der MongoDB-Schnittstelle des SimStudio-Tools vor Version 0.5.74 ermöglicht es Angreifern, ohne Authentifizierung oder Hostbeschränkungen beliebige Verbindungsparameter zu übermitteln. Dies kann ausgenutzt werden, um auf jede zugängliche MongoDB-Instanz zuzugreifen und so kritische Daten unbefugt zu lesen, zu ändern oder zu löschen.
Simstudioai - Sim - CRITICAL - CVE-2026-3431.
The MongoDB tool endpoints of SimStudio prior to version 0.5.74 allow attackers to submit arbitrary connection parameters without authentication or host restrictions. This security oversight can be exploited to connect to any accessible MongoDB instance, enabling unauthorized actions such as the reading, modification, and deletion of critical data.
Quelle: securityvulnerability.io