百度网盘Windows客户端曝高危漏洞 可远程执行任意代码影响所有版本
国内知名网盘百度网盘的Windows客户端被发现存在高危安全漏洞,攻击者可借助该漏洞远程执行任意代码。漏洞影响该网盘所有Windows客户端版本,包括2025年9月3日发布的最新版7.59.5.104。
漏洞位于客户端后台程序 YunxxxxxService.exe 的 OpenSafeBox 命令中,该程序监听本地 10000 端口处理 HTTP 请求时未对 uk 参数进行安全检测,导致存在命令注入风险。安全研究人员此前已向该网盘团队上报漏洞但被忽略,随后以研究分享角度公开披露。目前最初发布报告的微信公众号已在企业压力下删除相关文章。
蓝点网
🍀在花频道 🍵茶馆 📮投稿
国内知名网盘百度网盘的Windows客户端被发现存在高危安全漏洞,攻击者可借助该漏洞远程执行任意代码。漏洞影响该网盘所有Windows客户端版本,包括2025年9月3日发布的最新版7.59.5.104。
漏洞位于客户端后台程序 YunxxxxxService.exe 的 OpenSafeBox 命令中,该程序监听本地 10000 端口处理 HTTP 请求时未对 uk 参数进行安全检测,导致存在命令注入风险。安全研究人员此前已向该网盘团队上报漏洞但被忽略,随后以研究分享角度公开披露。目前最初发布报告的微信公众号已在企业压力下删除相关文章。
蓝点网
🍀在花频道 🍵茶馆 📮投稿
😱 302 😁 123 👎 49 🤬 20 ❤️ 15 😇 7 
7 👏 2
7 👏 2 