【重要】不适当的文件访问权限设置漏洞 (CVE-2026-39454) 漏洞概述 发布日期:2026年4月20日 漏洞编号:CVE-2026-39454 CVSS 4.0 评分:8.5 CVSS 3.0 评分:7.8 风险描述:该漏洞属于计算机内部执行进程中残留的漏洞。攻击者无需远程即可利用,恶意代码无法执行,也不会造成恶意报告。 影响说明:在程序安装过程中不会受到影响,因此已安装该程序的用户无需进行任何处理。 影响范围 受影响产品: SKYSEA Client View SKYMEC IT Manager 受影响版本: SKYSEA Client View: Ver.21.200.07 及更早版本 SKYMEC IT Manager: Ver.2024.005.10a 及更早版本 受影响程序: 管理机 终端机 独立终端机 移动监视终端机 手持终端机 操作系统:Windows OS 修复方案 SKYSEA Client View 用户: 提供修正模块,可通过“保守契约用户用Web网站”获取。 建议升级到 Ver.21.210.01 以上版本。 若持有旧版安装包,需重新制作。 相关FAQ:https://sp.skyseaclientview.net/faq/detail_1160.html SKYSEA Client View M1 Cloud Edition 用户: 将于2026年4月16日实施对策。 新终端机安装时,需从管理控制台下载最新终端机安装程序。 相关FAQ:https://sp.skyseaclientview.net/faq/detail_1161.html SKYMEC IT Manager 用户: 提供修正模块,需从“保守契约用户用Web网站”获取并应用于主服务器。 后续将提供更新模块,具体提供时间另行通知。 相关FAQ:https://sp.skymec.net/faq/detail_605.html 补充说明 本漏洞对策遵循漏洞信息处理方针。 将通过支持新闻、商品网站、更新程序发布等方式通知用户。 页面中未包含POC代码或利用代码。