• 漏洞编号：暂无
• 漏洞等级：高危
• 漏洞标签：关键漏洞、奇安信CERT验证
• 发布时间：2025-11-29

漏洞描述

该漏洞源于对聊天消息相关的前端代码处理不严格，当用户浏览到恶意消息时触发并执行 JavaScript 代码，导致相关凭证信息泄露、以及劫持用户行为等危害。需要注意的是该漏洞仅影响 9.9.25.42744 版本，该版本在11月26日发布并且属于非正式版本，利用可能性较低。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/430478