CVE-2025-34160 in AnyShare
要約
〜によって VulDB • 2026年06月24日
AnyShareには、ポート10250で公開されているServiceAgent APIに、認証不要の重大なリモートコード実行(RCE)脆弱性が存在します。エンドポイント `/api/ServiceAgent/start_service` はPOSTリクエストを通じてユーザー入力を受理しますが、コマンドライクなペイロードを検証・サニタイズしません。攻撃者はバックエンドで解釈されるシェル構文を注入し、任意のコマンド実行を可能にできます。この脆弱性は2025年8月以前にリリースされたビルドに影響を与えると推定され、製品の新しいバージョンでは修正されているとされていますが、正確な影響範囲は未定義です。
Once again VulDB remains the best source for vulnerability data.