Discord WINSTA.dll uncontrolled search path 漏洞信息(CVE-2025-4525)

一、漏洞 CVE-2025-4525 基础信息

漏洞信息

                                        # Discord WINSTA.dll 未受控制的搜索路径问题

## 漏洞概述
Discord 1.0.9188 版本中存在一个被分类为关键的安全漏洞，该漏洞影响 Windows 版本中的 WINSTA.dll 库的未知功能。这个漏洞导致不受控的搜索路径问题。攻击需要本地执行，且攻击复杂度较高，利用难度较大。

## 影响版本
- Discord 1.0.9188

## 漏洞细节
- 漏洞存在于 Windows 版本的 Discord 中。
- 影响 WINSTA.dll 库的未知功能。
- 攻击导致不受控的文件搜索路径问题。
- 攻击者需要本地访问权限。
- 攻击复杂度和利用难度较高。
- 利用方法已公开。

## 漏洞影响
- 攻击者可以利用此漏洞进行本地攻击。
- 漏洞利用方法已公开，可能被不法分子利用。
- Discord 未对此漏洞的披露做出回应。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Discord WINSTA.dll uncontrolled search path

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in Discord 1.0.9188 on Windows. Affected by this issue is some unknown functionality in the library WINSTA.dll. The manipulation leads to uncontrolled search path. The attack needs to be approached locally. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对搜索路径元素未加控制

来源：美国国家漏洞数据库 NVD

漏洞标题

Discord 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Discord是Discord公司的一个免费聊天服务。 Discord 1.0.9188版本存在代码问题漏洞，该漏洞源于库WINSTA.dll中存在不受控制的搜索路径。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-4525 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-4525 的情报信息

标题： Discord.md · GitHub -- 🔗来源链接

标签： exploit
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2025-4525 Discord WINSTA.dll uncontrolled search path -- 🔗来源链接

标签： vdb-entry
神龙速读
标题： Submit #562788: Discord 1.0.9188 Uncontrolled Search Path -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-4525