发布日期：2025-11-06
更新日期：2026-01-05

受影响系统：

Anydesk Anydesk <= 9.0.4

描述：

---

CVE(CAN) ID: CVE-2025-27919

AnyDesk是德国AnyDesk公司的一款远程桌面连接软件。
AnyDesk 9.0.4及之前版本存在访问控制错误漏洞，该漏洞源于具有控制我的设备权限的远程连接用户可操纵远程AnyDesk设置并为完全访问配置文件创建密码，攻击者可利用该漏洞进行未经确认的连接。

<**>

建议：

---

厂商补丁：

Anydesk
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://anydesk.com/en/changelog/windows

浏览次数：45
严重程度：0（网友投票）