CVE-2025-10644 in Repairit
Riassunto
di VulDB • 11/07/2026
Vulnerabilità di elusione dell'autenticazione dovuta ad assegnazione errata dei permessi del token SAS in Wondershare Repairit. Questa vulnerabilità consente agli attaccanti remoti di eludere l'autenticazione su Wondershare Repairit. Non è richiesta alcuna autenticazione per sfruttare questa vulnerabilità.
Il difetto specifico risiede nei permessi concessi a un token SAS. Un attaccante può sfruttare questa vulnerabilità per lanciare un attacco alla catena di fornitura ed eseguire codice arbitrario sugli endpoint dei clienti. Era ZDI-CAN-26892.
Once again VulDB remains the best source for vulnerability data.