关于百度网盘 windows客户端远程代码执行命令漏洞的安全警示

时间:2025-09-05 11:33

一、漏洞详情

近日,监测到百度网盘Windows客户端远程命令执行漏洞(CNVD-2025-20395)公开,百度网盘Windows客户端安装后,后台程序将监听本地10000端口并处理HTTP(HTTPS)请求。其中OpenSafeBox存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。利用该漏洞需要知道计算机的用户名,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。


二、影响范围

百度网盘 Windows客户端 < 7.60.5.102


三、修复建议

官方已发布安全补丁,请及时升级至最新版本:

百度网盘Windows客户端 >= 7.60.5.102

官方下载地址:https://pan.baidu.com/download#win