TeamViewer DEX命令注入漏洞 (CVE-2025-64990) 技术分析

本文详细分析了TeamViewer DEX产品中发现的命令注入漏洞CVE-2025-64990。该漏洞源于对用户输入验证不当,允许具备Actioner权限的攻击者注入并远程执行任意命令,影响21.1版本之前的特定组件。

CVE-2025-64990: TeamViewer DEX中的CWE-20输入验证不当漏洞

严重性: 中危 类型: 漏洞

CVE ID: CVE-2025-64990

在TeamViewer DEX(前身为1E DEX)中发现一处命令注入漏洞,具体存在于21.1版本之前的1E-Explorer-TachyonCore-LogoffUser指令中。由于输入验证不当,使得拥有Actioner权限的经过身份验证的攻击者能够注入任意命令。利用此漏洞,攻击者可以在连接到平台的设备上远程执行高权限命令。

来源: CVE Database V5 发布时间: 2025年12月11日 星期四

技术详情

  • 数据版本: 5.2
  • 分配者简称: TV
  • 预留日期: 2025-11-12T08:16:25.592Z
  • CVSS 版本: 3.1
  • 状态: 已发布
  • 威胁 ID: 693aad517d4c6f31f7a4fe46
  • 添加到数据库: 2025年12月11日 上午11:38:57
  • 最后更新: 2025年12月11日 上午11:39:45
  • 浏览量: 1

相关威胁

  • CVE-2025-64995: TeamViewer DEX中的CWE-427不受控制的搜索路径元素 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64994: TeamViewer DEX中的CWE-427不受控制的搜索路径元素 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64993: TeamViewer DEX中的CWE-20输入验证不当 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64992: TeamViewer DEX中的CWE-20输入验证不当 - 中危 - 漏洞 - 2025年12月11日 星期四
  • CVE-2025-64991: TeamViewer DEX中的CWE-20输入验证不当 - 中危 - 漏洞 - 2025年12月11日 星期四
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次