Soda PDF on 办公AI智能小助手 https://blog.qife122.com/tags/soda-pdf/ Recent content in Soda PDF on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 12:12:03 +0800 Soda PDF Desktop高危漏洞剖析:界面警告缺失导致远程代码执行 https://blog.qife122.com/p/soda-pdf-desktop%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E7%95%8C%E9%9D%A2%E8%AD%A6%E5%91%8A%E7%BC%BA%E5%A4%B1%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Sun, 28 Dec 2025 12:12:03 +0800 https://blog.qife122.com/p/soda-pdf-desktop%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90%E7%95%8C%E9%9D%A2%E8%AD%A6%E5%91%8A%E7%BC%BA%E5%A4%B1%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h2 id="cve-2025-14414-cwe-356-soda-pdf-desktop-产品用户界面未就危险操作警告用户">CVE-2025-14414: CWE-356: Soda PDF Desktop 产品用户界面未就危险操作警告用户</h2> <p><strong>严重性:高</strong> <strong>类型:漏洞</strong> <strong>CVE:CVE-2025-14414</strong></p> <p><strong>描述</strong> Soda PDF Desktop Word 文件用户界面警告不足远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 Soda PDF Desktop 安装上执行任意代码。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。</p>