CVE-2025-7473：解析 XML 数据的安全性改进

本文档重点介绍了 Endpoint Central 中为增强解析 XML 文件时的安全性而实施的安全更新。

CVE-ID：CVE-2025-7473 
严重性：中等
修复版本:
版本 11.4.2516.1 及以下，升级至 11.4.2516.17 
发布日期：2025年4月24日
报告者：Chris Au 通过 Zoho Corp Bug Bounty Program 报告。

问题是什么？

发现一个潜在问题，在某些条件下，特制的 XML 文件可能允许非管理员用户执行通常仅限管理员的操作。

云适用性：是

如何修复？

该问题已在 2025 年 4 月 24 日发布的 Endpoint Central 版本中识别并解决。

1. 登录 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您将能够找到适用于您的最新版本。 下载 PPM 并进行更新。

联系支持

如果对此有任何进一步的问题或疑虑，请写信给我们的 支持团队.