关键漏洞信息 漏洞编号 CVE-2025-0131 漏洞描述 在Palo Alto Networks GlobalProtect™应用程序中使用的OPSWAT MetaDefender Endpoint Security SDK存在权限管理错误,允许本地认证的非管理员Windows用户提升其权限至NT AUTHORITY\SYSTEM。然而,执行需要本地用户成功利用竞争条件,这使得该漏洞难以被利用。 影响版本 受影响: = 4.3.4451 on Windows 漏洞类型和影响 CWE-266: 错误的权限分配 CAPEC-233: 权限提升 解决方案 此问题已在MetaDefender Endpoint Security SDK 4.3.4451 for Windows及所有后续版本中修复。为缓解此问题,请将GlobalProtect App for Windows更新到以下列出的版本之一(这些版本包括更新后的MetaDefender Endpoint Security SDK): 时间线 2025-05-15: 初始发布