【安全公告】LEN-140525 联想乐云应用输入验证漏洞
台式2023-10-10知识编号 :418253
催更新故障现象
Lenovo安全公告: LEN-140525
潜在影响: 信息披露
严重性: 高
影响范围: 联想乐云应用
CVE: CVE-2023-5079
摘要描述:
联想乐云应用不正确的输入验证,允许攻击者访问任意组件及任意文件下载,可能导致信息披露。
解决方案
将应用程序更新到7.0.25.99或更高版本。
致谢:
感谢张毅进向联想报告此漏洞。
修订历史:
修订版本 | 日期 | 描述 |
1 | 2022-10-10 | 初始版本 |
