HIGHCVE-2025-7619CVSS 8.8

WellChoose｜BatchSignCS - 通过路径遍历实现任意文件写入

平台

windows

组件

batchsigncs

修复版本

3.318.1

AI Confidence: highNVDEPSS 1.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-7619 是 WellChoose 开发的 Windows 后台应用程序 BatchSignCS 中的一个路径遍历漏洞。该漏洞允许攻击者通过访问恶意网站，在系统上写入任意文件，从而可能导致任意代码执行。受影响的版本包括 0–3.318。已发布补丁版本为 3.318.1。

影响与攻击场景

该路径遍历漏洞的潜在影响非常严重。攻击者可以利用此漏洞在受影响的系统上写入任意文件，包括可执行文件。这可能导致攻击者完全控制受影响的系统，执行恶意代码，窃取敏感数据，或进行其他恶意活动。由于 BatchSignCS 是一个后台应用程序，攻击者可能不需要与受害者交互即可利用此漏洞，这增加了攻击的隐蔽性和危险性。攻击者可以利用此漏洞修改系统配置，安装恶意软件，甚至完全接管受影响的系统。

利用背景

该漏洞已公开披露，且 CVSS 评分为高危。目前尚未发现公开的利用程序 (PoC)，但由于漏洞的严重性和易利用性，预计未来可能会出现。CISA 尚未将其添加到 KEV 目录中。需要密切关注漏洞的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

Organizations using BatchSignCS for code signing or digital signature workflows are at significant risk. Systems with limited user awareness and those exposed to untrusted websites are particularly vulnerable. Shared hosting environments where multiple users share the same system could also amplify the impact of this vulnerability.

检测步骤翻译中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "BatchSignCS"}

• windows / supply-chain:

Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='BatchSignCS']]]" -MaxEvents 10

• windows / supply-chain: Check Autoruns for unusual entries related to BatchSignCS. • windows / supply-chain: Monitor Windows Defender for alerts related to BatchSignCS and suspicious file write activity.

攻击时间线

2025-07-14Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

1.06% (77% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件batchsigncs

供应商WellChoose

影响范围修复版本

0 – 3.3183.318.1

弱点分类 (CWE)

CWE-23

时间线

已保留2025-07-14
发布日期2025-07-14
EPSS 更新日期2026-03-23

缓解措施和替代方案

缓解此漏洞的首要措施是立即升级至 BatchSignCS 的 3.318.1 版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制 BatchSignCS 的访问权限，仅允许其访问必要的资源。其次，实施严格的网络安全策略，阻止用户访问可疑的网站。第三，使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意流量，并阻止对 BatchSignCS 的恶意请求。最后，定期监控系统日志，以检测任何可疑活动。升级后，请验证 BatchSignCS 版本是否已成功更新，并确认漏洞已得到修复。

修复方法翻译中…

Actualizar BatchSignCS a la última versión disponible proporcionada por el proveedor, WellChoose. Si no hay una actualización disponible, contacte al proveedor para obtener un parche o una solución alternativa. Evite visitar sitios web no confiables mientras la aplicación está en ejecución.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-7619 — 路径遍历漏洞在 BatchSignCS 中？

CVE-2025-7619 是 WellChoose BatchSignCS 应用程序中的一个路径遍历漏洞，允许攻击者写入任意文件，可能导致代码执行。CVSS 评分为 8.8（高）。

我是否受到 CVE-2025-7619 在 BatchSignCS 中的影响？

如果您的 BatchSignCS 版本低于 3.318.1，则可能受到此漏洞的影响。请立即检查您的版本并升级。

如何修复 CVE-2025-7619 在 BatchSignCS 中的漏洞？

升级至 BatchSignCS 的 3.318.1 版本以修复此漏洞。如果无法升级，请实施临时缓解措施，例如限制访问权限和使用 WAF。

CVE-2025-7619 是否正在被积极利用？

目前尚未确认 CVE-2025-7619 正在被积极利用，但由于漏洞的严重性，预计未来可能会出现。

在哪里可以找到 WellChoose 官方关于 CVE-2025-7619 的公告？

请访问 WellChoose 官方网站或安全公告页面，以获取有关 CVE-2025-7619 的最新信息和公告。