CVE-2025-10644 in Repairit
Sumário
de VulDB • 12/07/2026
Vulnerabilidade de Bypass de Autenticação devido à Atribuição Incorreta de Permissões no Token SAS do Wondershare Repairit. Esta vulnerabilidade permite que atacantes remotos contornem a autenticação no Wondershare Repairit. Não é necessária autenticação para explorar esta vulnerabilidade.
A falha específica reside nas permissões concedidas a um token SAS. Um atacante pode aproveitar essa vulnerabilidade para lançar um ataque à cadeia de suprimentos e executar código arbitrário nos endpoints dos clientes. Era ZDI-CAN-26892.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.