支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:595

59.5%
立即捐款
一、 漏洞 CVE-2025-12792 基础信息
漏洞信息
                                        # N/A

## 概述

Canva for Mac 桌面应用的 Mac App Store 分发版本在 1.117.1 之前未启用 Hardened Runtime(强化运行时)选项。

## 影响版本

受影响版本:Canva for Mac 桌面应用,版本低于 1.117.1。

## 细节

应用在构建时未启用 Hardened Runtime,可能导致安全机制缺失。攻击者可利用此漏洞在本地环境中执行任意代码,并继承 Canva 所拥有的 TCC(Transparency, Consent, and Control)权限。

## 影响

本地非特权攻击者可以绕过部分安全限制,执行恶意代码并访问 Canva 被授权的敏感数据或系统资源(如摄像头、麦克风、联系人等)。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Mac App Store distribution of the Canva for Mac desktop app before 1.117.1 was built without Hardened Runtime. A local threat actor with unprivileged access could execute arbitrary code that inherits the TCC (Transparency, Consent, and Control) permissions assigned to Canva.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
缺省权限不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Canva 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Canva是澳大利亚Canva公司的一个设计平台。 Canva 1.117.1之前版本存在安全漏洞,该漏洞源于未启用强化运行时,可能导致本地攻击者执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-12792 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-12792 的情报信息

  • 标题: Canva Trust & Security Portal | Powered by SafeBase -- 🔗来源链接

    标签:

    神龙速读:
                                            ## 关键漏洞信息

### 漏洞概述
- **CVE ID**: CVE-2025-12792
- **发布日期**: 2025-11-13
- **严重性**: 低
- **CVSS 评分**: 3.2 - CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

### 影响的产品和版本
- 影响的产品和版本: Canva for Mac desktop app before version 1.117.1
- **不受影响的产品和版本**: The Canva for Mac desktop app distributed through canva.com

### 漏洞详情
- **问题描述**: The Mac App Store distribution of the Canva for Mac desktop app was built without Hardened Runtime. A local threat actor with unprivileged access could execute arbitrary code that inherits the TCC (Transparency, Consent, and Control) permissions assigned to Canva.
- **修复建议**: Canva recommends users to upgrade to the latest version of the Canva application via the Mac App Store.

### 其他信息
- **致谢**: This vulnerability was submitted to Canva's Bug Bounty Program by p1ts1.
    Canva Trust & Security Portal | Powered by SafeBase
  • https://nvd.nist.gov/vuln/detail/CVE-2025-12792
四、漏洞 CVE-2025-12792 的评论

暂无评论

发表评论