一、漏洞详情

百度网盘是一个提供文件存储、同步和分享服务的云端平台。

近日，监测到一则百度网盘组件存在命令执行漏洞的信息，百度网盘Windows客户端存在远程命令执行漏洞，网盘默认开启本地10000端口处理https请求，其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

目前受影响的百度网盘版本：

百度网盘 Windows 客户端 < 7.60.5.102

三、修复建议

百度已发布补丁修复该漏洞，建议受影响用户将百度网盘更新到安全版本。

百度网盘 Windows 7.60.5.102