近期部分应用安全风险下架或更新提醒 更新时间 20260214
应用名称:Aria2
风险等级:高危
影响范围:所有已安装版本,开启公网的特定端口映射的实例
风险描述:该应用默认配置存在安全缺陷,在公网暴露情况下,通过特定方式可能导致设备被非法写入。
当前状态:已从应用中心下架。
处置建议:
- 立即停用或卸载该应用;
如需使用下载工具,建议选择其他应用替代,或等待后续更新。
应用名称:道理鱼音乐
风险等级:中危
影响范围:0.1.9及之前版本
风险描述:旧版本存在docker容器权限提升风险,导致该应用能够访问其容器限定范围之外的其他当前容器目录
当前状态:已完成修复,新版本0.2.4已发布。
处置建议:请立即将应用升级至0.2.4版本。升级路径:应用中心 - 已安装 - 道理鱼音乐 - 更新。
应用名称:Office预览
风险等级:低危
影响范围:0.8.7及之前版本,且配置为公网访问的实例
风险描述:在服务暴露于公网,且获取应用密钥情况下存在被碰撞文件风险隐患
当前状态:已完成修复,新版本0.8.8已发布。升级路径:应用中心 - 已安装 - office预览 - 更新。
处置建议:
- 建议升级至0.8.8版本;
相关应用具体更新内容,可至应用中心相应应用更新日志了解。
