CVE-2025-34160 in AnyShare情報

要約

〜によって VulDB • 2026年06月24日

AnyShareには、ポート10250で公開されているServiceAgent APIに、認証不要の重大なリモートコード実行(RCE)脆弱性が存在します。エンドポイント `/api/ServiceAgent/start_service` はPOSTリクエストを通じてユーザー入力を受理しますが、コマンドライクなペイロードを検証・サニタイズしません。攻撃者はバックエンドで解釈されるシェル構文を注入し、任意のコマンド実行を可能にできます。この脆弱性は2025年8月以前にリリースされたビルドに影響を与えると推定され、製品の新しいバージョンでは修正されているとされていますが、正確な影響範囲は未定義です。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2025年04月15日

モデレーション

承諾済み

エントリ

VDB-321655

EPSS

0.00759

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!