https://blog.qife122.com/tags/cve-2025-13609/ Recent content in CVE-2025-13609 on 办公AI智能小助手 Hugo zh-cn qife Tue, 02 Dec 2025 23:43:09 +0800 https://blog.qife122.com/p/keylime-tpm%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E5%A4%8D%E7%94%A8uuid%E7%BB%95%E8%BF%87%E5%AE%89%E5%85%A8%E6%8E%A7%E5%88%B6/ Tue, 02 Dec 2025 23:43:09 +0800 https://blog.qife122.com/p/keylime-tpm%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E5%A4%8D%E7%94%A8uuid%E7%BB%95%E8%BF%87%E5%AE%89%E5%85%A8%E6%8E%A7%E5%88%B6/ <h1 id="漏洞详情">漏洞详情</h1> <p><strong>CVE编号</strong>：CVE-2025-13609 <strong>漏洞等级</strong>：高危 (CVSS评分 8.2) <strong>影响版本</strong>：Keylime &lt; 7.13.0 <strong>修复版本</strong>：Keylime 7.13.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Keylime中发现一个安全漏洞，攻击者可以利用此缺陷，<strong>使用不同的可信平台模块（TPM）设备注册新代理，同时声明使用现有代理的唯一标识符（UUID）</strong>。此操作会覆盖合法代理的身份，使攻击者能够冒充被入侵的代理，并可能绕过安全控制。</p>