CWE-639 on 办公AI智能小助手

CWE-639 on 办公AI智能小助手 https://blog.qife122.com/tags/cwe-639/ Recent content in CWE-639 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 15:25:18 +0800 CVE-2025-13474：Menulux移动应用授权绕过漏洞深度解析 https://blog.qife122.com/p/cve-2025-13474menulux%E7%A7%BB%E5%8A%A8%E5%BA%94%E7%94%A8%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 05 Jan 2026 15:25:18 +0800 https://blog.qife122.com/p/cve-2025-13474menulux%E7%A7%BB%E5%8A%A8%E5%BA%94%E7%94%A8%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-13474cwe-639-通过用户控制密钥导致的授权绕过漏洞">CVE-2025-13474：CWE-639 通过用户控制密钥导致的授权绕过漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-13474</strong></p> <p>Menulux Software Inc. 移动应用中存在的“通过用户控制密钥绕过授权”漏洞，允许攻击者利用受信任的标识符。</p>