Illustrator | Untrusted Search Path (CWE-426) 漏洞信息(CVE-2025-27167)

一、漏洞 CVE-2025-27167 基础信息

美国国家漏洞数据库 NVD

漏洞标题

Illustrator | Untrusted Search Path (CWE-426)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Illustrator versions 29.2.1, 28.7.4 and earlier are affected by an Untrusted Search Path vulnerability that might allow attackers to execute their own programs, access unauthorized data files, or modify configuration in unexpected ways. If the application uses a search path to locate critical resources such as programs, then an attacker could modify that search path to point to a malicious program, which the targeted application would then execute. The problem extends to any type of critical resource that the application trusts.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

不可信的搜索路径

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-27167 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2025-27167 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27167 的公开POC

三、漏洞 CVE-2025-27167 的情报信息

一、漏洞 CVE-2025-27167 基础信息