发布日期：2025-11-20
更新日期：2026-01-19

受影响系统：

HCL HCL Glovius Cloud

描述：

---

CVE(CAN) ID: CVE-2025-62346

HCL Glovius Cloud是印度HCL公司的一款适用于Windows、iOS、Android和Web浏览器的现代CAD查看器，允许用户在浏览器中查看和分析CAD文件，支持多个3D和2D格式，进行测量、切割剖面和团队协作。
HCL Glovius Cloud存在跨站请求伪造漏洞，攻击者可利用该漏洞在用户的Web浏览器端点上执行非预期的恶意操作。

<**>

建议：

---

厂商补丁：

HCL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0126459

浏览次数：84
严重程度：0（网友投票）