CVE-2025-10644 in Repairitthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Lỗ hổng Bỏ qua Xác thực do Gán Quyền Sai cho Token SAS trong Wondershare Repairit. Lỗ hổng này cho phép các kẻ tấn công từ xa bỏ qua xác thực trên Wondershare Repairit. Không yêu cầu xác thực để khai thác lỗ hổng này.

Khiếm khuyết cụ thể tồn tại trong các quyền được cấp cho một token SAS. Kẻ tấn công có thể lợi dụng lỗ hổng này để phát động cuộc tấn công chuỗi cung ứng và thực thi mã tùy ý trên các thiết bị đầu cuối của khách hàng. Trước đây là ZDI-CAN-26892.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Zdi

Đặt trước

17/09/2025

Tiết lộ

18/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.03736

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!