漏洞描述
2025 年 9 月 5 日监测发现百度网盘BaiduNetdisk Windows 客户端远程命令执行漏洞,网盘 默认开启本地 10000 端口处理 https 请求,其中 OpenSafeBox 方法存在远程命令执行漏洞, 攻击者可利用该漏洞导致任意命令执行,导致系统失陷。
百度网盘 BaiduNetdisk 是一个提供文件存储、同步和分享服务的云端平台。用户可以通过 百度网盘存储个人文件,并可以通过链接或邀请他人共享文件。百度网盘还提供了文件同步 功能,可以让用户在不同设备之间同步其文件。用户可以免费获得一定的存储空间,也可以 通过付费获得更大的存储空间和更多功能。
漏洞编号
CNVD-2025-20395
漏洞危害
攻击者可通过发送特制请求,在目标系统上执行任意命令,最终完全控制受害主机。
漏洞等级
高危
影响范围:
百度网盘 Windows 客户端版本 <7.60.5.102
修复方案
目前该漏洞已在官方最新版本中进行了更新修复,请相关用户尽快升级到最新版本。
更新链接
https://pan.baidu.com
