Vulnerability Details CVE-2025-15099
A vulnerability was identified in simstudioai sim up to 0.5.27. This vulnerability affects unknown code of the file apps/sim/lib/auth/internal.ts of the component CRON Secret Handler. The manipulation of the argument INTERNAL_API_SECRET leads to improper authentication. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The identifier of the patch is e359dc2946b12ed5e45a0ec9c95ecf91bd18502a. Applying a patch is the recommended action to fix this issue.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.2%
CVSS Severity
CVSS v3 Score 7.3
CVSS v2 Score 7.5
References
- https://gist.github.com/H2u8s/c533741e1b36f6245d41cace89a7f4d2
- https://gist.github.com/H2u8s/c533741e1b36f6245d41cace89a7f4d2#-steps-to-reproduce
- https://github.com/simstudioai/sim/commit/e359dc2946b12ed5e45a0ec9c95ecf91bd18502a
- https://github.com/simstudioai/sim/pull/2343
- https://vuldb.com/?ctiid.338430
- https://vuldb.com/?id.338430
- https://vuldb.com/?submit.710255
- https://gist.github.com/H2u8s/c533741e1b36f6245d41cace89a7f4d2#-steps-to-reproduce
Products affected by CVE-2025-15099
-
cpe:2.3:a:sim:sim:0.1.17
-
cpe:2.3:a:sim:sim:0.2.1
-
cpe:2.3:a:sim:sim:0.2.10
-
cpe:2.3:a:sim:sim:0.2.11
-
cpe:2.3:a:sim:sim:0.2.12
-
cpe:2.3:a:sim:sim:0.2.13
-
cpe:2.3:a:sim:sim:0.2.2
-
cpe:2.3:a:sim:sim:0.2.3
-
cpe:2.3:a:sim:sim:0.2.4
-
cpe:2.3:a:sim:sim:0.2.5
-
cpe:2.3:a:sim:sim:0.2.6
-
cpe:2.3:a:sim:sim:0.2.7
-
cpe:2.3:a:sim:sim:0.2.8
-
cpe:2.3:a:sim:sim:0.2.9
-
cpe:2.3:a:sim:sim:0.3.1
-
cpe:2.3:a:sim:sim:0.3.10
-
cpe:2.3:a:sim:sim:0.3.13
-
cpe:2.3:a:sim:sim:0.3.14
-
cpe:2.3:a:sim:sim:0.3.15
-
cpe:2.3:a:sim:sim:0.3.16
-
cpe:2.3:a:sim:sim:0.3.17
-
cpe:2.3:a:sim:sim:0.3.19
-
cpe:2.3:a:sim:sim:0.3.2
-
cpe:2.3:a:sim:sim:0.3.21
-
cpe:2.3:a:sim:sim:0.3.22
-
cpe:2.3:a:sim:sim:0.3.23
-
cpe:2.3:a:sim:sim:0.3.24
-
cpe:2.3:a:sim:sim:0.3.26
-
cpe:2.3:a:sim:sim:0.3.27
-
cpe:2.3:a:sim:sim:0.3.28
-
cpe:2.3:a:sim:sim:0.3.3
-
cpe:2.3:a:sim:sim:0.3.30
-
cpe:2.3:a:sim:sim:0.3.31
-
cpe:2.3:a:sim:sim:0.3.32
-
cpe:2.3:a:sim:sim:0.3.33
-
cpe:2.3:a:sim:sim:0.3.34
-
cpe:2.3:a:sim:sim:0.3.35
-
cpe:2.3:a:sim:sim:0.3.36
-
cpe:2.3:a:sim:sim:0.3.37
-
cpe:2.3:a:sim:sim:0.3.38
-
cpe:2.3:a:sim:sim:0.3.39
-
cpe:2.3:a:sim:sim:0.3.4
-
cpe:2.3:a:sim:sim:0.3.40
-
cpe:2.3:a:sim:sim:0.3.41
-
cpe:2.3:a:sim:sim:0.3.42
-
cpe:2.3:a:sim:sim:0.3.43
-
cpe:2.3:a:sim:sim:0.3.44
-
cpe:2.3:a:sim:sim:0.3.45
-
cpe:2.3:a:sim:sim:0.3.46
-
cpe:2.3:a:sim:sim:0.3.47
-
cpe:2.3:a:sim:sim:0.3.5
-
cpe:2.3:a:sim:sim:0.3.50
-
cpe:2.3:a:sim:sim:0.3.51
-
cpe:2.3:a:sim:sim:0.3.52
-
cpe:2.3:a:sim:sim:0.3.53
-
cpe:2.3:a:sim:sim:0.3.54
-
cpe:2.3:a:sim:sim:0.3.55
-
cpe:2.3:a:sim:sim:0.3.56
-
cpe:2.3:a:sim:sim:0.3.57
-
cpe:2.3:a:sim:sim:0.3.58
-
cpe:2.3:a:sim:sim:0.3.6
-
cpe:2.3:a:sim:sim:0.3.7
-
cpe:2.3:a:sim:sim:0.3.8
-
cpe:2.3:a:sim:sim:0.3.9
-
cpe:2.3:a:sim:sim:0.4.0
-
cpe:2.3:a:sim:sim:0.4.1
-
cpe:2.3:a:sim:sim:0.4.10
-
cpe:2.3:a:sim:sim:0.4.11
-
cpe:2.3:a:sim:sim:0.4.12
-
cpe:2.3:a:sim:sim:0.4.13
-
cpe:2.3:a:sim:sim:0.4.14
-
cpe:2.3:a:sim:sim:0.4.15
-
cpe:2.3:a:sim:sim:0.4.16
-
cpe:2.3:a:sim:sim:0.4.17
-
cpe:2.3:a:sim:sim:0.4.19
-
cpe:2.3:a:sim:sim:0.4.2
-
cpe:2.3:a:sim:sim:0.4.20
-
cpe:2.3:a:sim:sim:0.4.21
-
cpe:2.3:a:sim:sim:0.4.22
-
cpe:2.3:a:sim:sim:0.4.23
-
cpe:2.3:a:sim:sim:0.4.24
-
cpe:2.3:a:sim:sim:0.4.25
-
cpe:2.3:a:sim:sim:0.4.3
-
cpe:2.3:a:sim:sim:0.4.4
-
cpe:2.3:a:sim:sim:0.4.5
-
cpe:2.3:a:sim:sim:0.4.6
-
cpe:2.3:a:sim:sim:0.4.7
-
cpe:2.3:a:sim:sim:0.4.8
-
cpe:2.3:a:sim:sim:0.4.9
-
cpe:2.3:a:sim:sim:0.5.0
-
cpe:2.3:a:sim:sim:0.5.1
-
cpe:2.3:a:sim:sim:0.5.11
-
cpe:2.3:a:sim:sim:0.5.12
-
cpe:2.3:a:sim:sim:0.5.13
-
cpe:2.3:a:sim:sim:0.5.14
-
cpe:2.3:a:sim:sim:0.5.15
-
cpe:2.3:a:sim:sim:0.5.16
-
cpe:2.3:a:sim:sim:0.5.17
-
cpe:2.3:a:sim:sim:0.5.18
-
cpe:2.3:a:sim:sim:0.5.19
-
cpe:2.3:a:sim:sim:0.5.2
-
cpe:2.3:a:sim:sim:0.5.20
-
cpe:2.3:a:sim:sim:0.5.21
-
cpe:2.3:a:sim:sim:0.5.22
-
cpe:2.3:a:sim:sim:0.5.23
-
cpe:2.3:a:sim:sim:0.5.24
-
cpe:2.3:a:sim:sim:0.5.25
-
cpe:2.3:a:sim:sim:0.5.26
-
cpe:2.3:a:sim:sim:0.5.27
-
cpe:2.3:a:sim:sim:0.5.5
-
cpe:2.3:a:sim:sim:0.5.6
-
cpe:2.3:a:sim:sim:0.5.7
-
cpe:2.3:a:sim:sim:0.5.8
-
cpe:2.3:a:sim:sim:0.5.9