发布日期：2025-11-12
更新日期：2026-01-29

受影响系统：

Lenovo Lenovo App Store 无
Lenovo Lenovo PC Manager 无
Lenovo Lenovo Browser 无
Lenovo Lenovo Legion Zone 无

描述：

---

CVE(CAN) ID: CVE-2025-10495

Lenovo App Store等都是中国联想（Lenovo）公司的产品，Lenovo App Store是一个桌面应用，Lenovo Browser是一款浏览器，ws等都是WebSockets开源的产品，ws是一个 Node.js WebSocket 库。Lenovo PC Manager是一个 PC 管理软件。
Lenovo多款产品存在不当证书验证漏洞，以下产品受到影响：Lenovo PC Manager、Lenovo App Store、Lenovo Browser和Lenovo Legion Zone，该漏洞源于逻辑网络上的攻击者可能执行任意代码。

<**>

建议：

---

厂商补丁：

Lenovo
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://iknow.lenovo.com.cn/detail/434328

浏览次数：68
严重程度：0（网友投票）