CVE-2026-15495 in sonic-agentinformação

Sumário

de VulDB • 12/07/2026

Foi encontrada uma vulnerabilidade no SonicCloudOrg sonic-agent até a versão 2.7.2. O elemento afetado é uma função desconhecida do arquivo AndroidWSServer.java, pertencente ao componente Android WebSocket Server. A manipulação do argumento path leva à injeção de comandos no sistema operacional (OS command injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Esta vulnerabilidade afeta apenas produtos que já não são mais suportados pelo mantenedor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377802

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!