安全通告

                              关于百度网盘Windows客户端远程命令执行漏洞的漏洞预警通报

                                                                                                     发布日期：2025-9-5

                                                                                                                 [2025]010号

漏洞描述

2025年9月5日监测发现百度网盘BaiduNetdisk Windows客户端远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可利用该漏洞导致任意命令执行，导致系统失陷。

百度网盘BaiduNetdisk是一个提供文件存储、同步和分享服务的云端平台。用户可以通过百度网盘存储个人文件，并可以通过链接或邀请他人共享文件。百度网盘还提供了文件同步功能，可以让用户在不同设备之间同步其文件。用户可以免费获得一定的存储空间，也可以通过付费获得更大的存储空间和更多功能。

漏洞编号

CNVD-2025-20395

漏洞危害

攻击者可通过发送特制请求，在目标系统上执行任意命令，最终完全控制受害主机。

漏洞等级

高危

影响范围：

百度网盘Windows客户端版本 <7.60.5.102

修复方案

目前该漏洞已在官方最新版本中进行了更新修复，请相关用户尽快升级到最新版本。

更新链接

https://pan.baidu.com