关键漏洞信息 漏洞概述 CVE编号: CVE-2025-0135 漏洞类型: GlobalProtect App on macOS: Non Admin User Can Disable the GlobalProtect App 严重性: LOW (1.8) 紧急程度: MODERATE 影响范围 受影响版本: - GlobalProtect App 6.3: = 6.3.3 on macOS - GlobalProtect App 6.2: >= 6.2.8 on macOS 弱点类型和影响 弱点类型: CWE-269: Incorrect Privilege Assignment 影响: CAPEC-578 Disable Security Software 解决方案 建议升级: - GlobalProtect App 6.3 on macOS: 升级到 6.3.3 或更高版本 - GlobalProtect App 6.2 on macOS: 升级到 6.2.8 或更高版本 - GlobalProtect App 6.1 on macOS: 升级到 6.2.8 或更高版本,或 6.3.3 或更高版本 - GlobalProtect App 6.0 on macOS: 升级到 6.2.8 或更高版本,或 6.3.3 或更高版本 时间线 初始发布日期: 2025-05-15 其他信息 发现者: Alex Bourla 和 Graham Brereton 工作区和缓解措施: 无可用的工作区或缓解措施