找回密码
 立即注册

扫一扫,极速登录

QQ登录

只需一步,快速开始

搜索
查看: 40|回复: 0

关于Unity安卓包违反了谷歌设备和网络滥用政策,问题的解决( CVE-2025-59489)

[复制链接]

68

主题

1

回帖

481

积分

超级版主

积分
481
发表于 2026-6-24 16:33:59 | 显示全部楼层 |阅读模式
具体漏洞详情
CVE ID: CVE-2025-59489
发现日期: 2025年6月4日
发现者: GMO Flatt Security Inc. 的 RyotaK
补丁发布日期: 2025年10月2日
受影响的操作系统:请参阅受影响的操作系统表
受影响版本:请参阅 Unity 编辑器版本表
已打补丁的版本:请参阅 Unity 编辑器版本表
漏洞类型: CWE-426:不受信任的搜索路径
严重程度:
CVSS评分: 8.4
CVSS 向量字符串: CVSS:3.1/AV/AC/PR:N/UI:N/S:U/C:H/I:H/A:H
开发潜力
该漏洞可能允许在运行 Unity 应用程序的终端用户设备上执行本地代码并访问机密信息。代码执行权限将限制在易受攻击应用程序的权限级别内,信息泄露也将仅限于易受攻击应用程序可访问的信息。目前没有证据表明该漏洞已被利用,也没有对用户或客户造成任何影响。
Unity编辑器版本表
使用指定版本的 Unity 编辑器在补丁版本之前构建的应用程序被认为存在漏洞。
可以使用修复工具修复,使用方法如下:
1.解压压缩包后打开此执行文件
2.找到自己安装包路径,然后点击修补
注意:
1.安装包路径不要有中文
2.版本代码要比原来的高,查询版本可以看到当前版本,如果想保持版本不变,就填0
漏洞修工具:



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册  

×
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

QQ|Archiver|手机版|小黑屋|IT资源馆 ( 粤ICP备2025420613号 )|网站地图

GMT+8, 2026-7-19 17:23 , Processed in 0.095466 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表