发布日期：2025-06-20
更新日期：2025-08-04

受影响系统：

Core.ai Phoenix Code

描述：

---

CVE(CAN) ID: CVE-2025-5255

Phoenix Code是印度Core.ai公司的一个轻量级的文本编辑器。
Phoenix Code存在默认权限错误漏洞，该漏洞源于允许动态库注入，攻击者可利用该漏洞使用DYLD_INSERT_LIBRARIES等环境变量在应用程序上下文中注入代码，从而绕过TCC。

<**>

建议：

---

厂商补丁：

Core.ai
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/phcode-dev/phoenix-desktop/releases

浏览次数：39
严重程度：0（网友投票）