Command Injection in iManage Work Desktop for Mac's Agent Service 漏洞信息(CVE-2025-3651)

一、漏洞 CVE-2025-3651 基础信息

漏洞信息

                                        # iManage Work Desktop for Mac 的代理服务中的命令注入漏洞

# 漏洞描述

## 概述
在Work Desktop for Mac版本10.8.1.46及更早的版本中，存在一个通信通道来源验证不当的问题，导致攻击者可通过未经授权访问Agent服务来执行任意命令。

## 影响版本
- Work Desktop for Mac 版本 10.8.1.46 及更早版本

## 细节
该漏洞源于通信通道的来源没有得到适当验证。这使得攻击者能够通过未经授权的方式访问Agent服务，进而执行任意命令，从而影响系统安全。

## 影响
此漏洞可能导致设备受到恶意软件或有害操作的影响，严重危害用户的数据安全和隐私。在最新版本 (10.8.2.33) 中已修复了该问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Command Injection in iManage Work Desktop for Mac's Agent Service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Verification of Source of a Communication Channel in Work Desktop for Mac versions 10.8.1.46 and earlier allows attackers to execute arbitrary commands via unauthorized access to the Agent service. This has been remediated in Work Desktop for Mac version 10.8.2.33.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

源验证错误

来源：美国国家漏洞数据库 NVD

漏洞标题

iManage Work Desktop for Mac 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

iManage Work Desktop for Mac是iManage公司的一款应用程序。 iManage Work Desktop for Mac 10.8.1.46及之前版本存在安全漏洞，该漏洞源于通信通道源验证不当，可能导致执行任意命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-3651 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-3651 的情报信息

四、漏洞 CVE-2025-3651 的评论

暂无评论

一、 漏洞 CVE-2025-3651 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-3651 的公开POC

三、漏洞 CVE-2025-3651 的情报信息

四、漏洞 CVE-2025-3651 的评论

发表评论

一、漏洞 CVE-2025-3651 基础信息