发布日期：2025-05-22
更新日期：2025-08-28

受影响系统：

Poedit Poedit < 3.6.3

描述：

---

CVE(CAN) ID: CVE-2025-4280

Poedit是个人开发者的一个适用于Mac、Windows和Unix的翻译编辑器。
Poedit 3.6.3之前版本存在未授权访问漏洞，该漏洞源于MacOS版本Poedit捆绑了Python解释器，该解释器继承了用户授予主应用程序包的透明度、许可和控制 (TCC) 权限，本地攻击者可利用该漏洞执行任意命令或脚本，利用已授予应用的TCC权限，在不触发用户提示的情况下访问隐私保护文件夹中的用户文件。

<**>

建议：

---

厂商补丁：

Poedit
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.pl/en/posts/2025/05/CVE-2025-4280

浏览次数：24
严重程度：0（网友投票）