关键漏洞信息 漏洞概述 Autodesk ID: ADSK-SA-2025-0014 产品/服务/组件: Autodesk Revit, Autodesk Inventor, Autodesk Navisworks, Autodesk Infrastructure Parts Editor 影响: Untrusted Search Path 严重性: 高 CVSS 评分与影响 摘要 某些 Autodesk 产品受以下漏洞影响。利用此漏洞可能导致代码执行。利用此漏洞需要用户交互。 描述 漏洞详情如下: CVE-2025-5039: 恶意制作的二进制文件在加载文件时存在于某些 Autodesk 应用程序中,由于使用了不受信任的搜索路径,导致在当前进程上下文中执行任意代码。 受影响的产品 Autodesk Infrastructure Parts Editor Autodesk Inventor Autodesk Navisworks Manage Autodesk Navisworks Simulate Autodesk Revit Autodesk Vault Basic Client 推荐措施 Autodesk 强烈建议受影响产品的用户安装最新版本,通过 Autodesk Access 或 Accounts Portal 获取。 致谢 感谢以下研究人员报告相关问题并协助保护我们的用户: jonny_juice 报告 CVE-2025-5039 修订历史 版本: 1.0 日期: 07/25/2025 描述: 安全公告的初始发布