关键信息 漏洞概述 漏洞编号: JVN#89992160 漏洞描述: Roland Cloud Manager 的安装程序可能存在不安全加载动态链接库的问题。 受影响产品 产品: Roland Cloud Manager 版本: 3.1.19 及更早版本 漏洞详情 未控制的搜索路径元素 (CWE-427) - CVSS 4.0: 8.4 (AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N) - CVSS 3.0: 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H) - CVE编号: CVE-2026-24694 影响 风险: 可能以运行应用程序的权限执行任意代码。 解决方案 建议: 更新 Roland Cloud Manager 至最新版本。 厂商信息 厂商: Roland Corporation 相关信息: Roland Cloud Manager (Windows) 安装程序的重要信息 安装程序) 参考资料 1. Japan Vulnerability Notes JVN#91240916 - 许多 Windows 应用程序中的不安全 DLL 加载和命令执行问题 分析与报告 分析机构: JPCERT/CC 报告者: Kazuma Matsumoto (GMO Cybersecurity by IERAE, Inc.),报告给 IPA。 协调: JPCERT/CC 与厂商在信息安全早期预警伙伴关系框架下协调。