CVE-2025-10643

Nome do Software Vulnerável e Versões Afetadas Wondershare Repairit versão 6.5.2 Wondershare Repairit (versões afetadas não especificadas)

Descrição O software apresenta uma vulnerabilidade de bypass de autenticação decorrente de atribuições incorretas de permissão em um token de conta de armazenamento. Isso permite que atacantes remotos contornem a autenticação sem a necessidade de realizar login. A falha possibilita que atacantes acessem o sistema explorando as permissões associadas ao token. Vários relatórios indicam o potencial para riscos na cadeia de suprimentos, incluindo a capacidade de substituir modelos de IA. Não foram relatados números estimados de dispositivos afetados ou incidentes no mundo real além da descoberta da falha.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.