一、 漏洞 CVE-2025-43929 基础信息
漏洞信息
# N/A
## 漏洞概述
在Kitty版本0.41.0之前,`open_actions.py`在运行本地可执行文件之前不会向用户请求确认,这些文件可能从不可信的文档(如在KDE Ghostwriter中打开的文档)中链接而来。
## 影响版本
- Kitty 0.41.0之前的版本
## 漏洞细节
`open_actions.py`脚本在Kitty中处理打开操作。当文件从不可信来源(例如在KDE Ghostwriter中打开的文档)链接而来时,该脚本在执行这些本地可执行文件之前不会向用户请求确认。
## 漏洞影响
此漏洞可能会导致攻击者在受害者的机器上执行任意代码,从而危及系统的安全性。如果用户打开包含恶意链接的不可信文档,可能会无意中运行恶意可执行文件。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-43929 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | High severity vulnerability in KiTTY allowing for local executables to be ran without user confirmation under certain circumstances. | https://github.com/0xBenCantCode/CVE-2025-43929 | POC详情 |
三、漏洞 CVE-2025-43929 的情报信息
-
标题: kitty +open: Ask for confirmation when running executables · kovidgoyal/kitty@ce5cfdd · GitHub -- 🔗来源链接
标签:
-
标题: Comparing v0.40.1...v0.41.0 · kovidgoyal/kitty · GitHub -- 🔗来源链接
标签:
-
标题: Documentation - ghostwriter -- 🔗来源链接
标签:
-
标题: CVE-2025-43929 | ( •_•) -- 🔗来源链接
标签:
-
标题: GitHub - 0xBenCantCode/CVE-2025-43929: High severity vulnerability in KiTTY allowing for local executables to be ran without user confirmation under certain circumstances. -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-43929
四、漏洞 CVE-2025-43929 的评论
暂无评论