CVE-2025-10644 in Repairitinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de Bypass de Autenticação devido à Atribuição Incorreta de Permissões no Token SAS do Wondershare Repairit. Esta vulnerabilidade permite que atacantes remotos contornem a autenticação no Wondershare Repairit. Não é necessária autenticação para explorar esta vulnerabilidade.

A falha específica reside nas permissões concedidas a um token SAS. Um atacante pode aproveitar essa vulnerabilidade para lançar um ataque à cadeia de suprimentos e executar código arbitrário nos endpoints dos clientes. Era ZDI-CAN-26892.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zdi

Reservar

17/09/2025

Divulgação

18/09/2025

Moderação

aceite

Entrada

VDB-324758

CPE

pronto

EPSS

0.03736

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!