GoldenDict 文件操作漏洞 (CVE-2025-53964) - 北京赛克艾威科技有限公司

GoldenDict 文件操作漏洞 (CVE-2025-53964)

北京赛克艾威科技有限公司 2025-07-17

漏洞编号：CVE-2025-53964
漏洞等级：严重
漏洞标签：关键漏洞、POC公开、影响万级
发布时间：2025-07-17

漏洞描述

GoldenDict 1.5.0 和 1.5.1 存在一个暴露的危险方法，当用户添加一个特制的词典并搜索该词典中包含的任何术语时，允许读取和修改文件。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/412882