国内知名网盘百度网盘的Windows客户端被发现存在高危安全漏洞,攻击者可借助该漏洞远程执行任意代码。漏洞影响该网盘所有Windows客户端版本,包括2025年9月3日发布的最新版7.59.5.104。
漏洞位于后台程序YunxxxxxService.exe的OpenSafeBox命令中,该程序监听本地10000端口处理HTTP请求,由于未对uk参数进行安全检测导致命令注入风险。安全研究人员上报漏洞后被该网盘团队忽略,随后以研究分享角度披露。值得注意的是,最初发布报告的微信公众号"棉花糖Fans"因企业施压已删除文章,该企业说法前后矛盾。
消息来源:https://www.landiannews.com/archives/110526.html