SEC Consult SA-20260427-0：DeskTime 时间追踪应用因缺少 TLS 证书验证而导致远程代码执行（RCE）漏洞

由SEC咨询漏洞实验室发布，2026年4月29日通过Fulldisclosure发布咨询漏洞实验室安全咨询< 20260427-0 > ======================================================================= 标题：缺失TLS证书验证导致RCE 产品：DeskTime 时间追踪应用易受攻击版本：1.3.671 修正版本：- CVE编号：CVE-2025-10539 影响：中等主页：https：//desktime.com...