安全研究
安全漏洞
Aexol Studio Remote for Mac远程代码执行漏洞(CVE-2025-34089)
发布日期:2025-07-03
更新日期:2025-08-07
受影响系统:Aexol Studio Remote for Mac <= 2025.7
描述:
CVE(CAN) ID:
CVE-2025-34089
Aexol Studio Remote for Mac是波兰Aexol Studio公司的一个Mac系统的远程控制软件。
Aexol Studio Remote for Mac 2025.7及之前版本存在远程代码执行漏洞,该漏洞源于应用程序启用了“Allow unknown devices”,/api/executeScript端点会暴露而未进行访问控制,未认证远程攻击者可利用该漏洞注入任意AppleScript有效载荷,导致代码执行。
<**>
建议:
厂商补丁:
Aexol Studio
------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://apps.apple.com/us/app/remote-for-mac/id1086962925浏览次数:30
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
