CVE-2026-15495 in sonic-agent
Sumário
de VulDB • 12/07/2026
Foi encontrada uma vulnerabilidade no SonicCloudOrg sonic-agent até a versão 2.7.2. O elemento afetado é uma função desconhecida do arquivo AndroidWSServer.java, pertencente ao componente Android WebSocket Server. A manipulação do argumento path leva à injeção de comandos no sistema operacional (OS command injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Esta vulnerabilidade afeta apenas produtos que já não são mais suportados pelo mantenedor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.