发布日期：2023-08-22
更新日期：2023-12-06

受影响系统：

App Lounge App Lounge < 0.19q

描述：

---

CVE(CAN) ID: CVE-2021-43171

App Lounge是/e/团队的一款是嵌入在/e/OS中的应用程序商店的第二次迭代，允许每个人直接从手机主屏幕访问数百万个应用程序。
App Lounge 0.19q之前版本存在加密签名验证错误漏洞，攻击者可利用该漏洞控制应用程序服务器并安装恶意应用程序。

<**>

建议：

---

厂商补丁：

App Lounge
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gitlab.e.foundation/e/os/releases/-/releases/v0.19-q#sparkles-we-embedded-other-improvements

浏览次数：542
严重程度：0（网友投票）