发布日期：2025-04-02
更新日期：2025-06-13

受影响系统：

Arduino IDE < 2.3.5

描述：

---

CVE(CAN) ID: CVE-2025-27608

Arduino IDE是Arduino开源的一款专门为Arduino设计的编程软件，通过该软件可以将程序从代码上传至Arduino主板。
Arduino IDE 2.3.5之前版本存在自我跨站脚本漏洞，该漏洞源于ElectronJS引擎解释没有适当的输出编码例程，在易受攻击的版本中，输入到该字段中的任何值都会直接通过通知tooltip对象显示给用户，攻击者可利用该漏洞欺骗合法用户在Arduino IDE应用上下文中运行有害的JavaScript代码。

<**>

建议：

---

厂商补丁：

Arduino
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/arduino/arduino-ide/security/advisories/GHSA-252h-4j5q-88pc

浏览次数：44
严重程度：0（网友投票）