发布日期：2025-03-01
更新日期：2025-04-27

受影响系统：

ToDesktop ToDesktop < 2024-10-03

描述：

---

CVE(CAN) ID: CVE-2025-27554

ToDesktop是ToDesktop公司的一款应用程序，可以将Web应用程序代码库转换为具有本机功能的跨平台桌面应用程序。
ToDesktop 2024-10-03之前版本存在代码注入漏洞，远程攻击者可利用该漏洞执行服务器上的任意命令。

<**>

建议：

---

厂商补丁：

ToDesktop
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.todesktop.com/blog/posts/security-incident-at-todesktop

浏览次数：11
严重程度：0（网友投票）