https://blog.qife122.com/tags/bluechi/ Recent content in BlueChi on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 22:37:32 +0800 https://blog.qife122.com/p/cve-2025-2515eclipse-foundation-bluechi%E4%B8%AD%E7%9A%84%E6%8E%88%E6%9D%83%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 28 Dec 2025 22:37:32 +0800 https://blog.qife122.com/p/cve-2025-2515eclipse-foundation-bluechi%E4%B8%AD%E7%9A%84%E6%8E%88%E6%9D%83%E4%B8%8D%E5%BD%93%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-2515eclipse-foundation-bluechi中的授权不当漏洞">CVE-2025-2515：Eclipse Foundation BlueChi中的授权不当漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2025-2515</strong></p> <p>在用于RHIVOS的多节点systemd服务控制器BlueChi中发现了一个漏洞。该缺陷允许托管节点（qm）上具有root权限的用户创建或覆盖影响主机节点的systemd服务单元文件。此问题可能导致权限提升、未授权的服务执行以及潜在的系统被完全控制。</p>