关键漏洞信息 漏洞列表 CVE-2025-8672 - 发布日期: 2025年9月11日 - 受影响软件: GIMP - 影响版本: 所有3.1.4.2及更高版本 - 漏洞类型: 不正确的默认权限 (CWE-276) CVE-2025-53811 - 发布日期: 2025年9月26日 - 受影响软件: Mosh Pro - 影响版本: 所有1.3.2及更高版本 - 漏洞类型: 不正确的默认权限 (CWE-276) CVE-2025-9100 - 发布日期: 2025年9月26日 - 受影响软件: Cursor - 影响版本: 所有15.4.1及更高版本 - 漏洞类型: 不正确的默认权限 (CWE-276) CVE-2025-8667 - 发布日期: 2025年9月26日 - 受影响软件: MacVim - 影响版本: 所有101.2及更高版本 - 漏洞类型: 敏感系统信息暴露给未经授权的控制域 (CWE-497) CVE-2025-8700 - 发布日期: 2025年9月26日 - 受影响软件: Inverse Ninja - 影响版本: 所有5.0.175及更高版本 - 漏洞类型: 敏感系统信息暴露给未经授权的控制域 (CWE-497) CVE-2025-53813 - 发布日期: 2025年9月26日 - 受影响软件: Nozbe - 影响版本: 所有2025.11及更高版本 - 漏洞类型: 不正确的默认权限 (CWE-276) 漏洞描述 CERT Polska报告了在GIMP、Mosh Pro、Cursor、MacVim、Nozbe和Inverse Ninja中发现的多个漏洞,这些漏洞与TCC(透明度、同意和控制)绕过有关。 CVE-2025-8672: GIMP for macOS中的Python解释器存在漏洞,允许本地用户通过特定操作执行任意代码。 CVE-2025-53811: Mosh Pro中的 功能存在漏洞,允许本地用户执行任意代码。 CVE-2025-9100: Cursor中的 功能存在漏洞,允许本地用户执行任意代码。 CVE-2025-8667: MacVim中的 权限存在漏洞,允许本地用户执行任意代码。 CVE-2025-8700: Inverse Ninja中的 权限存在漏洞,允许本地用户执行任意代码。 CVE-2025-53813: Nozbe中的 功能存在漏洞,允许本地用户执行任意代码。 所有这些漏洞都允许本地用户绕过TCC保护机制,执行未授权的操作。