安全披露
最后更新时间 2026-02-14
2026-02-14 应用安全更新公告
Aria2
高危风险描述:该应用默认配置存在安全缺陷,在公网暴露情况下,通过特定方式可能导致设备被非法写入
影响范围:所有已安装版本,开启公网的特定端口映射的实例
已从应用中心下架立即停用或卸载该应用,选择替代应用或等待后续更新
道理鱼音乐
中危风险描述:旧版本存在docker容器权限提升风险,导致该应用能够访问其容器限定范围之外的其他当前容器目录
影响范围:0.1.9及之前版本
已发布修复版本0.2.4前往应用中心尽快升级
Office预览
低危风险描述:在服务暴露于公网,且获取应用密钥情况下存在被碰撞文件风险隐患
影响范围:0.8.7及之前版本,且配置为公网访问的实例
已发布修复版本0.8.8前往应用中心尽快升级
具体更新内容,可至应用中心-相应应用-更新日志了解。