https://blog.qife122.com/tags/maxkb/ Recent content in MaxKB on 办公AI智能小助手 Hugo zh-cn qife Fri, 12 Dec 2025 17:33:35 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6maxkb-ai%E5%8A%A9%E6%89%8B%E7%9A%84%E6%9D%A1%E4%BB%B6%E7%AB%9E%E4%BA%89%E6%BC%8F%E6%B4%9Ecve-2025-66446%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ Fri, 12 Dec 2025 17:33:35 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6maxkb-ai%E5%8A%A9%E6%89%8B%E7%9A%84%E6%9D%A1%E4%BB%B6%E7%AB%9E%E4%BA%89%E6%BC%8F%E6%B4%9Ecve-2025-66446%E5%8F%AF%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87/ <h1 id="cve-2025-664461panel-dev-maxkb中因共享资源同步不当导致的并发执行条件竞争">CVE-2025-66446：1Panel-dev MaxKB中因共享资源同步不当导致的并发执行（‘条件竞争’）</h1> <p><strong>严重性</strong>: 高 <strong>类型</strong>: 漏洞 <strong>CVE编号</strong>: CVE-2025-66446</p> <p>MaxKB是一款面向企业的开源AI助手。2.3.1及更低版本存在不当的文件权限设置，允许攻击者覆盖内置的动态链接器及其他关键文件，可能导致权限提升。此问题已在2.4.0版本中修复。</p>