校园网用户：

       百度网盘Windows客户端被披露远程命令执行漏洞，该漏洞最初于2025年9月4日披露，属于命令注入漏洞。为保障学校师生设备安全与正常使用，现将相关情况及升级建议通知如下：
01 漏洞描述
      百度网盘，也称为百度云，是百度推出的一项云存储服务。它允许用户轻松上传、存储和分享各种类型的文件，如文档、图片、视频等。用户可以通过多种终端设备（如电脑、手机、平板等）随时随地访问和管理自己的数据。
      百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP（HTTPS）请求,其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远程命令执行从而获取系统权限。
该漏洞无需身份认证即可触发，本地或远程攻击者均可利用，风险极高。
02 漏洞评级
     远程命令执行漏洞：严重
03 安全版本
    百度网盘Windows客户端版本 ≥ 7.60.5.102
04 安全建议
    百度官方已发布补丁修复该漏洞，请大家尽快更新到上述对应的安全版本。更新下载链接：https://pan.baidu.com/download
    及时更新版本是防范此类安全漏洞的有效措施，请大家重视并尽快完成升级操作。