一、 漏洞 CVE-2025-5474 基础信息
漏洞信息
                                        # 2BrightSparks SyncBackFree目录遍历本地权限提升漏洞

## 漏洞概述
2BrightSparks SyncBackFree 中存在一个本地权限提升漏洞。攻击者可以通过创建一个连接点(junction),利用该服务删除任意文件,从而提升权限并以 SYSTEM 身份执行任意代码。

## 影响版本
尚未提供具体版本信息。

## 漏洞细节
该漏洞存在于 Mirror 功能中。攻击者需在目标系统上具备执行低权限代码的能力,并需要管理员进行用户交互。

## 漏洞影响
攻击者可以利用此漏洞提升权限并以 SYSTEM 身份执行任意代码,导致严重的系统安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
2BrightSparks SyncBackFree Link Following Local Privilege Escalation Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
2BrightSparks SyncBackFree Link Following Local Privilege Escalation Vulnerability. This vulnerability allows local attackers to escalate privileges on affected installations of 2BrightSparks SyncBackFree. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. User interaction on the part of an administrator is also required. The specific flaw exists within the Mirror functionality. By creating a junction, an attacker can abuse the service to delete arbitrary files. An attacker can leverage this vulnerability to escalate privileges and execute arbitrary code in the context of SYSTEM. Was ZDI-CAN-26962.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-5474 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-5474 的情报信息