wlkejires 发表于 2026-6-24 16:33:59

关于Unity安卓包违反了谷歌设备和网络滥用政策,问题的解决( CVE-2025-59489)

具体漏洞详情CVE ID: CVE-2025-59489发现日期: 2025年6月4日发现者: GMO Flatt Security Inc. 的 RyotaK补丁发布日期: 2025年10月2日受影响的操作系统:请参阅受影响的操作系统表受影响版本:请参阅 Unity 编辑器版本表已打补丁的版本:请参阅 Unity 编辑器版本表漏洞类型: CWE-426:不受信任的搜索路径严重程度:高CVSS评分: 8.4CVSS 向量字符串: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H开发潜力该漏洞可能允许在运行 Unity 应用程序的终端用户设备上执行本地代码并访问机密信息。代码执行权限将限制在易受攻击应用程序的权限级别内,信息泄露也将仅限于易受攻击应用程序可访问的信息。目前没有证据表明该漏洞已被利用,也没有对用户或客户造成任何影响。Unity编辑器版本表使用指定版本的 Unity 编辑器在补丁版本之前构建的应用程序被认为存在漏洞。可以使用修复工具修复,使用方法如下:1.解压压缩包后打开此执行文件2.找到自己安装包路径,然后点击修补注意:
1.安装包路径不要有中文2.版本代码要比原来的高,查询版本可以看到当前版本,如果想保持版本不变,就填0漏洞修工具:


页: [1]
查看完整版本: 关于Unity安卓包违反了谷歌设备和网络滥用政策,问题的解决( CVE-2025-59489)