发布日期：2025-05-22
更新日期：2025-08-26

受影响系统：

TP-LINK Tapo ＜ 3.10.513

描述：

---

CVE(CAN) ID: CVE-2025-4975

TP-LINK Tapo是中国普联（TP-LINK）公司的一系列安全 WiFi 摄像头。
TP-LINK Tapo 3.10.513之前版本存在权限错误漏洞，该漏洞源于低电量通知出现在用户已分享的设备上时，点击通知可获取设备电源设置的全部权限，攻击者可利用该漏洞进行未授权操作。

<**>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://play.google.com/store/apps/details?id=com.tplink.iot&hl=en_US

浏览次数：35
严重程度：0（网友投票）