发布日期：2025-08-20
更新日期：2025-08-26

受影响系统：

Sub-IoT StrongDM Client

描述：

---

CVE(CAN) ID: CVE-2025-6183

StrongDM Client是StrongDM公司的一个客户端软件。
StrongDM Client存在操作系统命令注入漏洞，该漏洞源于JSON格式消息处理不当，攻击者利用该漏洞可能会通过制作恶意 JSON 消息来修改 macOS 系统配置。

<*链接：https://security.strongdm.com/?tcuUid=56fde839-9388-4361-8d3b-9baa7b2de2ed
*>

建议：

---

厂商补丁：

Sub-IoT
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.strongdm.com/?itemName=overview&source=click

浏览次数：73
严重程度：0（网友投票）