CVE-2025-10644 in Repairitinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità di elusione dell'autenticazione dovuta ad assegnazione errata dei permessi del token SAS in Wondershare Repairit. Questa vulnerabilità consente agli attaccanti remoti di eludere l'autenticazione su Wondershare Repairit. Non è richiesta alcuna autenticazione per sfruttare questa vulnerabilità.

Il difetto specifico risiede nei permessi concessi a un token SAS. Un attaccante può sfruttare questa vulnerabilità per lanciare un attacco alla catena di fornitura ed eseguire codice arbitrario sugli endpoint dei clienti. Era ZDI-CAN-26892.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Zdi

Prenotare

17/09/2025

Divulgazione

18/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.03736

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!