关键漏洞信息 漏洞概述 漏洞类型: 未加引号的文件路径 (CWE-428) 影响产品: UPS管理应用程序,其中Windows服务的可执行文件路径未用引号括起来。 发布日期: 2025年9月17日 公司: OMRON SOCIAL SOLUTIONS Co., Ltd. 受影响的产品 漏洞详情 安装文件夹路径包含空格时,未经授权的文件可能在服务权限下执行。 CWE, CVE, CVSS评分 CWE: Unquoted Search Path (CWE-428) CVE: CVE-2025-9818 CVSS: 3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基础评分6.7 对策 更新目标产品到对策版本: - PowerAttendant Standard Edition (Windows版本): Ver. 2.1.0 - PowerAttendant Basic Edition (Windows版本): Ver. 1.1.1 - PowerAct Pro (Windows版本) : Ver. 5.21 补丁应用: 如果难以更新到固定版本,请应用补丁。