戴尔更新包框架存在漏洞

据Cybersecuritynews消息，戴尔更新包（DUP）框架被发现存在关键安全漏洞，对应编号为 CVE-2025-22395，影响 22.01.02 版本之前的框架，CVSS 评分 8.2，属高严重性。 该漏洞源于更新过程中权限处理不当，本地低权限攻击者可借此在服务器上执行任意远程脚本，导致未经授权访问系统、服务中断以及敏感数据可能被泄露等情况。戴尔虽已承认问题，但未公布具体利用过程技术细节。 戴尔已发布修复版本 22.01.02，强烈建议用户更新。