|
具体漏洞详情 发现日期: 2025年6月4日 发现者: GMO Flatt Security Inc. 的 RyotaK 补丁发布日期: 2025年10月2日 受影响的操作系统:请参阅受影响的操作系统表 受影响版本:请参阅 Unity 编辑器版本表 已打补丁的版本:请参阅 Unity 编辑器版本表 漏洞类型: CWE-426:不受信任的搜索路径 严重程度:高 CVSS评分: 8.4 CVSS 向量字符串: CVSS:3.1/AV /AC /PR:N/UI:N/S:U/C:H/I:H/A:H 开发潜力该漏洞可能允许在运行 Unity 应用程序的终端用户设备上执行本地代码并访问机密信息。代码执行权限将限制在易受攻击应用程序的权限级别内,信息泄露也将仅限于易受攻击应用程序可访问的信息。目前没有证据表明该漏洞已被利用,也没有对用户或客户造成任何影响。 Unity编辑器版本表使用指定版本的 Unity 编辑器在补丁版本之前构建的应用程序被认为存在漏洞。 可以使用修复工具修复,使用方法如下: 1.解压压缩包后打开此执行文件 2.找到自己安装包路径,然后点击修补 注意:
1.安装包路径不要有中文 2.版本代码要比原来的高,查询版本可以看到当前版本,如果想保持版本不变,就填0 漏洞修工具:
|