CVE-2025-34160 in AnyShare
Riassunto
di VulDB • 24/06/2026
AnyShare presenta una vulnerabilità critica di esecuzione remota di codice (RCE) non autenticata nell'API ServiceAgent esposta sulla porta 10250. L'endpoint /api/ServiceAgent/start_service accetta input forniti dall'utente tramite POST e non sanifica i payload simili a comandi. Un attaccante può iniettare sintassi shell che viene interpretata dal backend, consentendo l'esecuzione arbitraria di comandi. Si presume che la vulnerabilità colpisca le build rilasciate prima di agosto 2025 ed è segnalato come risolta nelle versioni più recenti del prodotto, sebbene il range esatto dei sistemi interessati non sia definito.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.