关键信息概要 日期: 2026年2月27日 主题: 关于 Soliton SecureWorkspace、Soliton SecureBrowser II (Windows版) 和 Soliton SecureBrowser for OneGate (Windows版) 的脆弱性问题 涉及产品与版本 Soliton SecureWorkspace: V1.4.8, 发布于 2026年2月20日 Soliton SecureBrowser II (Windows版): V2.0.15, 发布于 2026年2月20日 Soliton SecureBrowser for OneGate (Windows版): V1.0.1, 发布于 2026年2月27日 脆弱性概要 类型: 不当的文件访问权限设置 (CWE-276) 标识符: - JVN#41357120 - CVE-2026-27653 CVSS 评分: - SOLITS: CVSS:4.0 /AV:L/AC:L/AT:P/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本值 5.4 - Soliton SecureBrowser II (Windows版): CVSS:3.0 /AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H 基本值 6.7 影响 权限提升: 可能存在以 SYSTEM 权限执行任意代码的风险 应对措施 更新建议: 强烈建议更新至以下版本: - Soliton SecureWorkspace V1.4.8 - Soliton SecureBrowser II (Windows版) V2.0.15 - Soliton SecureBrowser for OneGate (Windows版) V1.0.1 升级注意事项: 如果使用了非默认安装路径, 更新过程中可能会出现相关问题, 推荐提前在小范围内验证兼容性 报告与致谢 报告者: GMOサイバーセキュリティ byイエラエ株式会社 松本一真 感谢: 对报告该漏洞的行为表示感谢, 确保了软件的安全性得到及时更新与修复