https://blog.qife122.com/tags/cve-2025-14415/ Recent content in CVE-2025-14415 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 02:53:15 +0800 https://blog.qife122.com/p/soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88ui%E8%AD%A6%E5%91%8A%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 29 Dec 2025 02:53:15 +0800 https://blog.qife122.com/p/soda-pdf%E6%A1%8C%E9%9D%A2%E7%89%88ui%E8%AD%A6%E5%91%8A%E7%BC%BA%E5%A4%B1%E6%BC%8F%E6%B4%9E%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%A3%8E%E9%99%A9%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-14415-cwe-356-soda-pdf桌面版产品ui未就危险操作警告用户">CVE-2025-14415: CWE-356: Soda PDF桌面版产品UI未就危险操作警告用户</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE</strong>: CVE-2025-14415</p> <p>Soda PDF桌面版启动操作UI警告不足远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Soda PDF桌面版安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。</p>