联想云盘存在任意用户登录漏洞

联想网盘FileZ存在任意用户登录漏洞，使得未经授权的用户能够访问或操作敏感数据、执行关键操作，甚至获取系统控制权。

逻辑漏洞可能导致攻击者获取敏感数据，如用户个人信息、密码等；进行未授权的操作，如修改、删除数据；甚至可能导致整个系统服务中断，给企业和用户带来重大损失。

一、临时缓解措施:

在确保业务不受影响的前提下，可暂时拦截对/xx/xx/getUserSession接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。

二、升级修复方案:

升级产品至最新版本，下载地址：https://www.filez.com