漏洞风险提示（20251222）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Windows Admin Center 本地权限提升漏洞（CVE-2025-64669）
一、漏洞描述：
        
        Windows Admin Center（WAC）是微软为Windows Server和Windows 10/11提供的集中管理工具，旨在简化服务器和基础设施的管理。
        该漏洞源于C:\ProgramData\WindowsAdminCenter目录的目录权限设置不当，该目录对普通用户可写，但却由以高权限运行的服务使用。攻击者可以利用此缺陷，通过向该目录放置恶意PowerShell脚本或DLL文件，从而实现权限提升，获取系统权限。
二、风险等级：
        高
三、影响范围：
        Windows Admin Center ≤ 2.4.2.1
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://msrc.microsoft.com/updat ... ity/CVE-2025-64669/

---

2 pgAdmin 4 远程命令执行漏洞（CVE-2025-13780）
一、漏洞描述：
        
        pgAdmin是一个用于管理和开发PostgreSQL数据库的开源图形化工具。
        该漏洞出现在PLAIN恢复元命令过滤器中，该过滤器未能正确识别以UTF-8字节顺序标记（EF BB BF）或其他特殊字节序列开头的SQL文件中的元命令。过滤器使用的has_meta_commands()函数通过正则表达式扫描原始字节，但未能将这些字节视为可忽略，从而导致元命令（如\\!）未被检测到。当pgAdmin通过psql file命令调用SQL文件时，psql会去除这些字节并执行其中的命令，从而可能导致远程命令执行。
二、风险等级：
        高
三、影响范围：
        pgAdmin 4  V9.11之前版本
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/pgadmin-org/pgadmin4/

---

3 Apache Airflow安全绕过漏洞（CVE-2025-62503）
一、漏洞描述：
        
        Apache Airflow是美国阿帕奇（Apache）基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。
        Apache Airflow存在安全绕过漏洞，该漏洞是由于批量API中的权限边界绕过引起的。攻击者可利用该漏洞通过批量创建API并执行覆盖操作来更新现有记录。
二、风险等级：
        高
三、影响范围：
        Apache Airflow ≥3.0.0，≤3.1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://lists.apache.org/thread/3v58249qscyn1hg240gh8hqg9pb4okcr

---

4 Google Android权限提升漏洞（CVE-2025-22435）
一、漏洞描述：
        
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在权限提升漏洞，该漏洞是由于avdt_msg.cc的avdt_msg_ind中的类型混淆错误引起的。攻击者可利用该漏洞在系统上获得更高的权限。
二、风险等级：
        高
三、影响范围：
        Google Android 14.0
        Google Android 15.0
        Google Android 13.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/security/bulletin/2025-04-01

---