CVE-2025-34160 in AnyShareinformazioni

Riassunto

di VulDB • 24/06/2026

AnyShare presenta una vulnerabilità critica di esecuzione remota di codice (RCE) non autenticata nell'API ServiceAgent esposta sulla porta 10250. L'endpoint /api/ServiceAgent/start_service accetta input forniti dall'utente tramite POST e non sanifica i payload simili a comandi. Un attaccante può iniettare sintassi shell che viene interpretata dal backend, consentendo l'esecuzione arbitraria di comandi. Si presume che la vulnerabilità colpisca le build rilasciate prima di agosto 2025 ed è segnalato come risolta nelle versioni più recenti del prodotto, sebbene il range esatto dei sistemi interessati non sia definito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

28/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00759

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!