Pokersec

Nome do Software Vulnerável e Versões Afetadas: AnyShare (versões afetadas não especificadas) Descrição: O AnyShare contém uma vulnerabilidade crítica de execução remota de código não autenticada na API ServiceAgent exposta na porta 10250. O endpoint `/api/ServiceAgent/start service` aceita entrada do usuário via requisições POST e não sanitiza adequadamente payloads semelhantes a comandos. Um atacante pode injetar sintaxe de shell que é interpretada pelo backend, permitindo a execução arbitrária de comandos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.