故障现象

联想安全公告:LEN-200923

潜在影响: 任意代码执行

严重性: 中

影响范围: 联想特有应用

CVE:  CVE-2025-12048

摘要描述: 

在联想扫描仪专业版客户端的内部安全评估中，发现了一个任意文件上传漏洞，该漏洞可能导致远程代码执行或对受影响系统实施未经授权的控制。

 

解决方案

该产品已停止支持。联想建议客户停止使用该产品。

 

修订历史:

修订版本	日期	描述
1	2025-11-11	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。