CVE-2025-12843 CVSS 5.5 中危

CVE-2025-12843: WaveTerm MacOS版本存在代码注入漏洞导致TCC绕过

披露日期: 2025-12-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12843

漏洞类型

代码注入

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

waveterm

漏洞概述

CVE-2025-12843是WaveTerm在MacOS平台上的一个代码注入漏洞，攻击者可利用Electron Fuses机制在waveterm中注入恶意代码。该漏洞允许绕过macOS的TCC（透明度、同意和控制）安全机制，可能导致敏感数据泄露。攻击复杂度低，需低权限即可执行，无需用户交互。CVSS评分5.5，属于中危漏洞。

技术细节

该漏洞源于waveterm对Electron Fuses的不当使用。Electron Fuses是Electron框架的安全配置开关，用于控制应用的安全行为。攻击者通过修改Electron Fuses配置，可禁用关键安全检查，从而在应用启动时注入并执行任意代码。成功利用此漏洞可绕过macOS的TCC权限控制，获取未授权的系统访问权限。

攻击链分析

STEP 1

步骤1

识别目标系统上安装的waveterm版本

STEP 2

步骤2

利用Electron Fuses机制注入恶意代码

STEP 3

步骤3

绕过TCC安全机制获取系统权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

暂无公开PoC

影响范围

waveterm < 0.12.2

防御指南

临时缓解措施

在官方修复发布前，建议限制waveterm的系统权限，监控异常代码注入行为

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12843
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12843
3 Details https://www.cvedetails.com/cve/CVE-2025-12843/
4 VulDB https://vuldb.com/cve/CVE-2025-12843
5 Link https://fluidattacks.com/advisories/minutos
6 Link https://github.com/wavetermdev/waveterm
7 Link https://fluidattacks.com/advisories/minutos

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表