CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-3432

On SimStudio version below to 0.5.74, the `/api/auth/oauth/token` endpoint contains a code path that bypasses all authorization checks when provided with `credentialAccountUserId` and `providerId` parameters. An unauthenticated attacker can retrieve OAuth access tokens for any user by supplying their user ID and a provider name, effectively stealing credentials to third-party services.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 24.9%

CVSS Severity

CVSS v3 Score 9.1

References

https://www.tenable.com/security/research/tra-2026-13

Products affected by CVE-2026-3432

Sim » Sim » Version: 0.1.17

cpe:2.3:a:sim:sim:0.1.17
Sim » Sim » Version: 0.2.1

cpe:2.3:a:sim:sim:0.2.1
Sim » Sim » Version: 0.2.10

cpe:2.3:a:sim:sim:0.2.10
Sim » Sim » Version: 0.2.11

cpe:2.3:a:sim:sim:0.2.11
Sim » Sim » Version: 0.2.12

cpe:2.3:a:sim:sim:0.2.12
Sim » Sim » Version: 0.2.13

cpe:2.3:a:sim:sim:0.2.13
Sim » Sim » Version: 0.2.2

cpe:2.3:a:sim:sim:0.2.2
Sim » Sim » Version: 0.2.3

cpe:2.3:a:sim:sim:0.2.3
Sim » Sim » Version: 0.2.4

cpe:2.3:a:sim:sim:0.2.4
Sim » Sim » Version: 0.2.5

cpe:2.3:a:sim:sim:0.2.5
Sim » Sim » Version: 0.2.6

cpe:2.3:a:sim:sim:0.2.6
Sim » Sim » Version: 0.2.7

cpe:2.3:a:sim:sim:0.2.7
Sim » Sim » Version: 0.2.8

cpe:2.3:a:sim:sim:0.2.8
Sim » Sim » Version: 0.2.9

cpe:2.3:a:sim:sim:0.2.9
Sim » Sim » Version: 0.3.1

cpe:2.3:a:sim:sim:0.3.1
Sim » Sim » Version: 0.3.10

cpe:2.3:a:sim:sim:0.3.10
Sim » Sim » Version: 0.3.13

cpe:2.3:a:sim:sim:0.3.13
Sim » Sim » Version: 0.3.14

cpe:2.3:a:sim:sim:0.3.14
Sim » Sim » Version: 0.3.15

cpe:2.3:a:sim:sim:0.3.15
Sim » Sim » Version: 0.3.16

cpe:2.3:a:sim:sim:0.3.16
Sim » Sim » Version: 0.3.17

cpe:2.3:a:sim:sim:0.3.17
Sim » Sim » Version: 0.3.19

cpe:2.3:a:sim:sim:0.3.19
Sim » Sim » Version: 0.3.2

cpe:2.3:a:sim:sim:0.3.2
Sim » Sim » Version: 0.3.21

cpe:2.3:a:sim:sim:0.3.21
Sim » Sim » Version: 0.3.22

cpe:2.3:a:sim:sim:0.3.22
Sim » Sim » Version: 0.3.23

cpe:2.3:a:sim:sim:0.3.23
Sim » Sim » Version: 0.3.24

cpe:2.3:a:sim:sim:0.3.24
Sim » Sim » Version: 0.3.26

cpe:2.3:a:sim:sim:0.3.26
Sim » Sim » Version: 0.3.27

cpe:2.3:a:sim:sim:0.3.27
Sim » Sim » Version: 0.3.28

cpe:2.3:a:sim:sim:0.3.28
Sim » Sim » Version: 0.3.3

cpe:2.3:a:sim:sim:0.3.3
Sim » Sim » Version: 0.3.30

cpe:2.3:a:sim:sim:0.3.30
Sim » Sim » Version: 0.3.31

cpe:2.3:a:sim:sim:0.3.31
Sim » Sim » Version: 0.3.32

cpe:2.3:a:sim:sim:0.3.32
Sim » Sim » Version: 0.3.33

cpe:2.3:a:sim:sim:0.3.33
Sim » Sim » Version: 0.3.34

cpe:2.3:a:sim:sim:0.3.34
Sim » Sim » Version: 0.3.35

cpe:2.3:a:sim:sim:0.3.35
Sim » Sim » Version: 0.3.36

cpe:2.3:a:sim:sim:0.3.36
Sim » Sim » Version: 0.3.37

cpe:2.3:a:sim:sim:0.3.37
Sim » Sim » Version: 0.3.38

cpe:2.3:a:sim:sim:0.3.38
Sim » Sim » Version: 0.3.39

cpe:2.3:a:sim:sim:0.3.39
Sim » Sim » Version: 0.3.4

cpe:2.3:a:sim:sim:0.3.4
Sim » Sim » Version: 0.3.40

cpe:2.3:a:sim:sim:0.3.40
Sim » Sim » Version: 0.3.41

cpe:2.3:a:sim:sim:0.3.41
Sim » Sim » Version: 0.3.42

cpe:2.3:a:sim:sim:0.3.42
Sim » Sim » Version: 0.3.43

cpe:2.3:a:sim:sim:0.3.43
Sim » Sim » Version: 0.3.44

cpe:2.3:a:sim:sim:0.3.44
Sim » Sim » Version: 0.3.45

cpe:2.3:a:sim:sim:0.3.45
Sim » Sim » Version: 0.3.46

cpe:2.3:a:sim:sim:0.3.46
Sim » Sim » Version: 0.3.47

cpe:2.3:a:sim:sim:0.3.47
Sim » Sim » Version: 0.3.5

cpe:2.3:a:sim:sim:0.3.5
Sim » Sim » Version: 0.3.50

cpe:2.3:a:sim:sim:0.3.50
Sim » Sim » Version: 0.3.51

cpe:2.3:a:sim:sim:0.3.51
Sim » Sim » Version: 0.3.52

cpe:2.3:a:sim:sim:0.3.52
Sim » Sim » Version: 0.3.53

cpe:2.3:a:sim:sim:0.3.53
Sim » Sim » Version: 0.3.54

cpe:2.3:a:sim:sim:0.3.54
Sim » Sim » Version: 0.3.55

cpe:2.3:a:sim:sim:0.3.55
Sim » Sim » Version: 0.3.56

cpe:2.3:a:sim:sim:0.3.56
Sim » Sim » Version: 0.3.57

cpe:2.3:a:sim:sim:0.3.57
Sim » Sim » Version: 0.3.58

cpe:2.3:a:sim:sim:0.3.58
Sim » Sim » Version: 0.3.6

cpe:2.3:a:sim:sim:0.3.6
Sim » Sim » Version: 0.3.7

cpe:2.3:a:sim:sim:0.3.7
Sim » Sim » Version: 0.3.8

cpe:2.3:a:sim:sim:0.3.8
Sim » Sim » Version: 0.3.9

cpe:2.3:a:sim:sim:0.3.9
Sim » Sim » Version: 0.4.0

cpe:2.3:a:sim:sim:0.4.0
Sim » Sim » Version: 0.4.1

cpe:2.3:a:sim:sim:0.4.1
Sim » Sim » Version: 0.4.10

cpe:2.3:a:sim:sim:0.4.10
Sim » Sim » Version: 0.4.11

cpe:2.3:a:sim:sim:0.4.11
Sim » Sim » Version: 0.4.12

cpe:2.3:a:sim:sim:0.4.12
Sim » Sim » Version: 0.4.13

cpe:2.3:a:sim:sim:0.4.13
Sim » Sim » Version: 0.4.14

cpe:2.3:a:sim:sim:0.4.14
Sim » Sim » Version: 0.4.15

cpe:2.3:a:sim:sim:0.4.15
Sim » Sim » Version: 0.4.16

cpe:2.3:a:sim:sim:0.4.16
Sim » Sim » Version: 0.4.17

cpe:2.3:a:sim:sim:0.4.17
Sim » Sim » Version: 0.4.19

cpe:2.3:a:sim:sim:0.4.19
Sim » Sim » Version: 0.4.2

cpe:2.3:a:sim:sim:0.4.2
Sim » Sim » Version: 0.4.20

cpe:2.3:a:sim:sim:0.4.20
Sim » Sim » Version: 0.4.21

cpe:2.3:a:sim:sim:0.4.21
Sim » Sim » Version: 0.4.22

cpe:2.3:a:sim:sim:0.4.22
Sim » Sim » Version: 0.4.23

cpe:2.3:a:sim:sim:0.4.23
Sim » Sim » Version: 0.4.24

cpe:2.3:a:sim:sim:0.4.24
Sim » Sim » Version: 0.4.25

cpe:2.3:a:sim:sim:0.4.25
Sim » Sim » Version: 0.4.3

cpe:2.3:a:sim:sim:0.4.3
Sim » Sim » Version: 0.4.4

cpe:2.3:a:sim:sim:0.4.4
Sim » Sim » Version: 0.4.5

cpe:2.3:a:sim:sim:0.4.5
Sim » Sim » Version: 0.4.6

cpe:2.3:a:sim:sim:0.4.6
Sim » Sim » Version: 0.4.7

cpe:2.3:a:sim:sim:0.4.7
Sim » Sim » Version: 0.4.8

cpe:2.3:a:sim:sim:0.4.8
Sim » Sim » Version: 0.4.9

cpe:2.3:a:sim:sim:0.4.9
Sim » Sim » Version: 0.5.0

cpe:2.3:a:sim:sim:0.5.0
Sim » Sim » Version: 0.5.1

cpe:2.3:a:sim:sim:0.5.1
Sim » Sim » Version: 0.5.11

cpe:2.3:a:sim:sim:0.5.11
Sim » Sim » Version: 0.5.12

cpe:2.3:a:sim:sim:0.5.12
Sim » Sim » Version: 0.5.13

cpe:2.3:a:sim:sim:0.5.13
Sim » Sim » Version: 0.5.14

cpe:2.3:a:sim:sim:0.5.14
Sim » Sim » Version: 0.5.15

cpe:2.3:a:sim:sim:0.5.15
Sim » Sim » Version: 0.5.16

cpe:2.3:a:sim:sim:0.5.16
Sim » Sim » Version: 0.5.17

cpe:2.3:a:sim:sim:0.5.17
Sim » Sim » Version: 0.5.18

cpe:2.3:a:sim:sim:0.5.18
Sim » Sim » Version: 0.5.19

cpe:2.3:a:sim:sim:0.5.19
Sim » Sim » Version: 0.5.2

cpe:2.3:a:sim:sim:0.5.2
Sim » Sim » Version: 0.5.20

cpe:2.3:a:sim:sim:0.5.20
Sim » Sim » Version: 0.5.21

cpe:2.3:a:sim:sim:0.5.21
Sim » Sim » Version: 0.5.22

cpe:2.3:a:sim:sim:0.5.22
Sim » Sim » Version: 0.5.23

cpe:2.3:a:sim:sim:0.5.23
Sim » Sim » Version: 0.5.24

cpe:2.3:a:sim:sim:0.5.24
Sim » Sim » Version: 0.5.25

cpe:2.3:a:sim:sim:0.5.25
Sim » Sim » Version: 0.5.26

cpe:2.3:a:sim:sim:0.5.26
Sim » Sim » Version: 0.5.27

cpe:2.3:a:sim:sim:0.5.27
Sim » Sim » Version: 0.5.28

cpe:2.3:a:sim:sim:0.5.28
Sim » Sim » Version: 0.5.29

cpe:2.3:a:sim:sim:0.5.29
Sim » Sim » Version: 0.5.30

cpe:2.3:a:sim:sim:0.5.30
Sim » Sim » Version: 0.5.31

cpe:2.3:a:sim:sim:0.5.31
Sim » Sim » Version: 0.5.32

cpe:2.3:a:sim:sim:0.5.32
Sim » Sim » Version: 0.5.33

cpe:2.3:a:sim:sim:0.5.33
Sim » Sim » Version: 0.5.34

cpe:2.3:a:sim:sim:0.5.34
Sim » Sim » Version: 0.5.35

cpe:2.3:a:sim:sim:0.5.35
Sim » Sim » Version: 0.5.36

cpe:2.3:a:sim:sim:0.5.36
Sim » Sim » Version: 0.5.37

cpe:2.3:a:sim:sim:0.5.37
Sim » Sim » Version: 0.5.38

cpe:2.3:a:sim:sim:0.5.38
Sim » Sim » Version: 0.5.39

cpe:2.3:a:sim:sim:0.5.39
Sim » Sim » Version: 0.5.40

cpe:2.3:a:sim:sim:0.5.40
Sim » Sim » Version: 0.5.41

cpe:2.3:a:sim:sim:0.5.41
Sim » Sim » Version: 0.5.42

cpe:2.3:a:sim:sim:0.5.42
Sim » Sim » Version: 0.5.43

cpe:2.3:a:sim:sim:0.5.43
Sim » Sim » Version: 0.5.44

cpe:2.3:a:sim:sim:0.5.44
Sim » Sim » Version: 0.5.45

cpe:2.3:a:sim:sim:0.5.45
Sim » Sim » Version: 0.5.46

cpe:2.3:a:sim:sim:0.5.46
Sim » Sim » Version: 0.5.47

cpe:2.3:a:sim:sim:0.5.47
Sim » Sim » Version: 0.5.48

cpe:2.3:a:sim:sim:0.5.48
Sim » Sim » Version: 0.5.5

cpe:2.3:a:sim:sim:0.5.5
Sim » Sim » Version: 0.5.6

cpe:2.3:a:sim:sim:0.5.6
Sim » Sim » Version: 0.5.7

cpe:2.3:a:sim:sim:0.5.7
Sim » Sim » Version: 0.5.8

cpe:2.3:a:sim:sim:0.5.8
Sim » Sim » Version: 0.5.9

cpe:2.3:a:sim:sim:0.5.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-3432

Products

Pricing

Contact Us