回复：SEC 咨询 SA-20260427-0：DeskTime 时间追踪应用因缺失 TLS 证书验证导致远程代码执行（RCE）漏洞

由 SEC Consult 漏洞实验室通过 Fulldisclosure 发布，发布日期为 4 月 29 日。 更新（2026 年 4 月 28 日）：供应商已联系我们，现提供已修复的版本 v1.3.674，可通过以下链接获取： https://desktime.com/download