从该网页截图中可以获取到以下关于漏洞的关键信息: --- 漏洞标题:JumpCloud Remote Assist < 0.317.0 Arbitrary File Write/Delete via Insecure Temp Directory 严重程度:高 日期:2025年12月2日 CVE编号:CVE-2025-34352 CWE编号: - CWE-59: Improper Link Resolution Before File Access ('Link Following') - CWE-378: Creation of Temporary File With Insecure Permissions CVSS v4向量:CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 参考链接: - JumpCloud Remote Assist Product Webpage - JumpCloud Agent Release Notes 发现者:Hillel Pinto of XM Cyber --- 描述:JumpCloud Remote Assist在Windows版本低于0.317.0的版本中,其卸载程序在用户可写入的%TEMP%子目录中执行创建、写入、执行和删除操作,但未验证目录是否受信任或其访问控制列表(ACLs)是否已重置。低权限攻击者可以利用此漏洞进行任意文件写入或删除,导致服务拒绝或本地权限提升至SYSTEM。此问题在JumpCloud Remote Assist 0.317.0版本中已被修复,影响通过Agent生命周期安装和管理的Windows系统中的Remote Assist。