发布日期：2025-08-07
更新日期：2025-12-23

受影响系统：

Lighthouse data GPMAW 14

描述：

---

CVE(CAN) ID: CVE-2025-50675

Lighthouse data GPMAW 14是Lighthouse开源的一款用于详细分析蛋白质和肽的一级结构的程序。
Lighthouse data GPMAW 14版本的安装目录存在权限分配错误漏洞，该漏洞源于不安全的文件权限，攻击者可利用该漏洞通过替换或修改包含恶意版本的卸载工具使用错误配置，更改目录中的GPMAW3.exe等可执行文件，从而获得管理权限并以管理员权限执行任意代码。

<**>

建议：

---

厂商补丁：

Lighthouse
----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/LukeSec/CVE-2025-50675-GPMAW-Permissions/tree/main

浏览次数：100
严重程度：0（网友投票）