https://blog.qife122.com/tags/cve-2025-14498/ Recent content in CVE-2025-14498 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 11:30:24 +0800 https://blog.qife122.com/p/tradingview%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8electron%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9Ecve-2025-14498%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sun, 28 Dec 2025 11:30:24 +0800 https://blog.qife122.com/p/tradingview%E6%A1%8C%E9%9D%A2%E5%BA%94%E7%94%A8electron%E6%9C%AC%E5%9C%B0%E6%8F%90%E6%9D%83%E6%BC%8F%E6%B4%9Ecve-2025-14498%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="cve-2025-14498-cwe-427-tradingview-desktop中不受控的搜索路径元素">CVE-2025-14498: CWE-427: TradingView Desktop中不受控的搜索路径元素</h3> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE编号：</strong> CVE-2025-14498</p> <p>TradingView Desktop Electron 不受控的搜索路径本地权限提升漏洞。此漏洞允许本地攻击者在受影响的TradingView Desktop安装上提升权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。</p>