| 关于百度网盘Windows客户端远程命令执行漏洞的情况通报 |
| 发布时间:2025-09-08 来源:信息化工作办公室 浏览次数:10 |
一、漏洞详情 百度网盘Windows客户端存在远程命令执行漏洞,网盘默认开启本地10000端口处理https请求,其中OpenSafeBox方法存在远程命令执行漏洞,攻击者可以利用该漏洞执行任意命令,导致系统失陷。 二、影响版本 目前受影响的百度网盘版本: 百度网盘Windows客户端 < 7.60.5.102 三、安全建议 百度已发布补丁修复该漏洞,建议受影响用户将百度网盘更新到安全版本。 百度网盘Windows 7.60.5.102 下载链接:https://pan.baidu.com/download#win |