发布日期：2026-01-09
更新日期：2026-04-14

受影响系统：

Palantir Palantir Gotham ＞ 100.30250502.0 ＜ 100.30251
Palantir Dossier ＞100.30250502.0 ＜ 100.302510

描述：

---

CVE(CAN) ID: CVE-2025-62487

Palantir Gotham和Palantir Dossier都是美国Palantir公司的产品，Palantir Gotham是一款可商用、支持人工智能的操作系统，Palantir Dossier是一个写作调查和动态报告工具。
Palantir Gotham和Palantir Dossier存在授权错误漏洞，该漏洞源于上传的图像未正确标记安全级别，可能导致文件仅添加Everyone组，攻击者利用该漏洞可导致敏感文件权限管控失效、数据未授权访问。


<**>

建议：

---

厂商补丁：

Palantir
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://palantir.safebase.us/?tcuUid=c91a1b4f-72e7-4959-9e2d-3a341e5c7a1f

浏览次数：72
严重程度：0（网友投票）