CVE-2025-56803— Figma Desktop 安全漏洞

EPSS 0.18% · P39 更新于 2025-09-09

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-56803 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Figma Desktop for Windows version 125.6.5 contains a command injection vulnerability in the local plugin loader. An attacker can execute arbitrary OS commands by setting a crafted build field in the plugin's manifest.json. This field is passed to child_process.exec without validation, leading to possible RCE. NOTE: this is disputed by the Supplier because the behavior only allows a local user to attack himself via a local plugin. The local build procedure, which is essential to the attack, is not executed for plugins shared to the Figma Community.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Figma Desktop 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Figma Desktop是Figma公司的一个矢量图形编辑器和原型设计工具。 Figma Desktop for Windows 125.6.5版本存在安全漏洞，该漏洞源于本地插件加载器存在命令注入漏洞，可能导致远程代码执行。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2025-56803 的公开POC

#	POC 描述	源链接	神龙链接
1	Command Injection Vulnerability via Plugin Execution in Figma Desktop Application	https://github.com/shinyColumn/CVE-2025-56803	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-56803 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2025-09-03 · 共 21 条

CVE-2025-55944		Slink 安全漏洞
CVE-2025-56139		LinkedIn Mobile Application 安全漏洞
CVE-2025-52494		AdaCore Ada Web Server 安全漏洞
CVE-2025-45805		PHPGurukul Doctor Appointment Management System 安全漏洞
CVE-2025-56752		Ruijie RG-ES Series 安全漏洞
CVE-2025-56689		Quest One Identity 安全漏洞
CVE-2025-56761		Memos 安全漏洞
CVE-2025-56760		Memos 安全漏洞
CVE-2025-56498		PLDT WiFi Router Prolink PGN6401V 安全漏洞
CVE-2025-56435		FoxCMS 安全漏洞
CVE-2025-26210		DeepSeek R1 安全漏洞
CVE-2025-55852		Tenda AC8 安全漏洞
CVE-2025-57148		PHPGurukul Online Shopping Portal 安全漏洞
CVE-2025-57146		PHPGurukul Complaint Management System 安全漏洞
CVE-2025-56608		SourceCodester Android Corona Virus Tracker App for India 安全漏洞
CVE-2025-57147		PHPGurukul Complaint Management System 安全漏洞
CVE-2025-57052		cJSON 安全漏洞
CVE-2025-57150		PHPGurukul Complaint Management System 安全漏洞
CVE-2025-57149		PHPGurukul Complaint Management System 安全漏洞
CVE-2025-57151		PHPGurukul Complaint Management System 安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2025-56803

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-56803— Figma Desktop 安全漏洞

一、漏洞 CVE-2025-56803 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-56803 的公开POC

三、漏洞 CVE-2025-56803 的情报信息

同批安全公告 · n/a · 2025-09-03 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-56803

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-56803— Figma Desktop 安全漏洞

一、 漏洞 CVE-2025-56803 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-56803 的公开POC

三、漏洞 CVE-2025-56803 的情报信息

同批安全公告 · n/a · 2025-09-03 · 共 21 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-56803

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-56803 基础信息