https://blog.qife122.com/tags/%E8%BD%AF%E4%BB%B6%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/ Recent content in 软件安全漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 10:31:56 +0800 https://blog.qife122.com/p/soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3openssl%E9%85%8D%E7%BD%AE%E8%B7%AF%E5%BE%84%E5%BC%95%E5%8F%91%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83/ Sun, 28 Dec 2025 10:31:56 +0800 https://blog.qife122.com/p/soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3openssl%E9%85%8D%E7%BD%AE%E8%B7%AF%E5%BE%84%E5%BC%95%E5%8F%91%E7%9A%84%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83/ <h1 id="cve-2025-14406soda-pdf桌面版中的不受控搜索路径元素漏洞">CVE-2025-14406：Soda PDF桌面版中的不受控搜索路径元素漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：</strong> CVE-2025-14406</p> <p>Soda PDF桌面版不受控搜索路径元素本地权限提升漏洞。此漏洞允许本地攻击者在受影响的Soda PDF桌面版安装上提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。</p>