漏洞总结:Missing TLS Certificate Validation leading to RCE (CVE-2025-10539) 漏洞概述 CVE-2025-10539:由于缺失 TLS 证书验证,攻击者可以注入到客户端与 DeskTime 更新服务器之间的网络路径中,通过返回恶意可执行文件响应更新请求,从而在客户端实现用户级代码执行(RCE)。 影响范围 受影响版本:1.3.671(测试时的最新版本) 触发条件:更新程序每小时自动触发,无需用户交互 修复方案 修复版本:v1.3.674 发布日期:2026-04-28 下载地址:https://desktime.com/download 概念验证 (POC) 1. 证书验证代码片段 2. Burp Suite 监听器设置 3. Burp DNS 覆盖设置 4. 更新请求示例 5. 更新响应示例 6. Burp 替换规则 7. 恶意更新文件 将 替换为更新程序,当客户端检查更新时自动执行。