https://blog.qife122.com/tags/cve-2025-0509/ Recent content in CVE-2025-0509 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 12:12:12 +0800 https://blog.qife122.com/p/sparkle-eddsa-%E7%AD%BE%E5%90%8D%E6%A3%80%E6%9F%A5%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 12:12:12 +0800 https://blog.qife122.com/p/sparkle-eddsa-%E7%AD%BE%E5%90%8D%E6%A3%80%E6%9F%A5%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="sparkle-签名检查绕过漏洞分析">Sparkle 签名检查绕过漏洞分析</h1> <p><strong>漏洞标识符:</strong> CVE-2025-0509</p> <p><strong>严重等级:</strong> 高危 (CVSS 评分 7.4)</p> <p><strong>影响组件:</strong> Sparkle 更新框架 (Swift 包)</p> <p><strong>受影响版本:</strong> ≤ 2.6.3 <strong>已修复版本:</strong> 2.6.4</p> <h2 id="漏洞详情">漏洞详情</h2> <p>在 Sparkle 2.6.4 之前的版本中发现了一个安全漏洞。攻击者能够用另一个有效负载替换现有的已签名更新，从而绕过 Sparkle 的 (Ed)DSA 签名检查。</p>