关键信息 漏洞概述 漏洞名称: Improper Scope Validation in the Endpoint of CVE ID: CVE-2025-31477 严重性: High 影响范围 受影响版本: - @tauri-apps/plugin-shell (npm): =2.2.1 - @tauri-plugin-shell (Rust): >=2.2.1 描述 影响: - Tauri shell插件暴露了执行代码和打开系统程序的功能。 端点允许使用系统打开器(如Linux上的xdg-open)打开功能,默认限制为http、https和mailto等协议。 - 由于对允许的协议验证不当,导致默认限制无效,允许潜在危险的协议(如file://、smb://、nfs://等)被系统注册的协议处理器打开。 - 通过传递不受信任的用户输入到 端点,这些潜在危险的协议可以被滥用以在系统上获得远程代码执行。 修复措施 补丁: - 问题已在2.2.1版本中修复。插件现在区分未设置的范围和显式禁用的 端点验证。 解决方案 配置示例: - 只允许mailto、http和https链接被打开。 参考资料 PoC: 提供了一个Windows特定的概念证明,演示如何利用该漏洞执行计算器程序。