关键漏洞信息 漏洞概述 CVE ID: CVE-2023-41252 发现日期: 2023年8月1日 披露日期: 2023年9月27日 严重性: 高 漏洞详情 影响范围: 使用受影响版本的Unity Editor构建的应用程序,可能导致本地代码执行或信息泄露。 影响平台: Windows、Linux、macOS 影响版本 Unity Editor 版本表: - 2018.4.x: 2018.4.42f1 及更早版本 - 2019.4.x: 2019.4.40f1 及更早版本 - 2020.3.x: 2020.3.46f1 及更早版本 - 2021.3.x: 2021.3.27f1 及更早版本 - 2022.1.x: 2022.1.20f1 及更早版本 - 2022.2.x: 2022.2.13f1 及更早版本 - 2022.3.x: 2022.3.8f1 及更早版本 - 2023.1.x: 2023.1.13f1 及更早版本 - 2023.2.x: 2023.2.7f1 及更早版本 解决方案 重建应用程序: 更新到修复版本并重新构建应用。 二进制补丁: 下载并应用官方提供的补丁。 固定版本 Unity Fixed Versions: - 2018.4.43f1 - 2019.4.41f1 - 2020.3.47f1 - 2021.3.28f1 - 2022.1.21f1 - 2022.2.14f1 - 2022.3.9f1 - 2023.1.14f1 - 2023.2.8f1 常见问题 我的应用或游戏在未列出的平台上运行,怎么办? 如何发现此漏洞? 报告未来漏洞的过程是什么?