关键信息 漏洞概述 Autodesk ID: ADSK-SA-2025-0020 产品/服务/组件: Autodesk Fusion 影响: Cross-Site Scripting (XSS) - Stored 严重性: High CVSS 评分 低: 0.1 - 3.9 中等: 4.0 - 6.9 高: 7.0 - 8.9 关键: 9.0 - 10 摘要 Autodesk Fusion 受到以下漏洞的影响。利用此漏洞可能导致代码执行。利用此漏洞需要用户交互。 描述 CVE-2025-10244: 渲染时,由 Autodesk Fusion 桌面应用程序呈现的恶意制作的 HTML 页面可以触发存储型跨站脚本 (XSS) 漏洞。恶意行为者可能利用此漏洞读取本地文件或在当前进程上下文中执行任意代码。 影响的产品 项目: Autodesk Fusion 受影响版本: 2602.125 缓解版本: 2604.125 更新来源: Windows 下载链接或 Mac 下载链接 建议 Autodesk 强烈建议受影响产品的用户安装上述最新缓解版本,可通过 Windows 下载链接或 Mac 下载链接进行下载。作为一般最佳实践,我们还建议用户仅从受信任的来源打开文件。 致谢 感谢以下研究人员报告相关问题并帮助保护我们的用户: Abdul-lateef Yusuff Goke (Alpha Aquilla) 报告 CVE-2025-10244。 修订历史 版本: 1.0 日期: 09/23/2025 描述: 安全公告的初始发布