Transsion AI Assistant Lifestyle 安全漏洞
摘要
Transsion AI Assistant Lifestyle 安全漏洞
正文
漏洞基本信息 漏洞名称 Transsion AI Assistant Lifestyle 安全漏洞 厂商 传音 CNNVD编号 CNNVD-202606-586 危害等级 —— CVE编号 CVE-2026-10510 漏洞类型 其他 收录时间 2026-06-02 更新时间 2026-06-03 漏洞简介 Transsion AI Assistant Lifestyle是中国传音(Transsion)公司的一款集成智能问答、内容生成、生活服务推荐和个人助理功能的移动端AI助手应用。 Transsion AI Assistant Lifestyle存在安全漏洞,该漏洞源于GeniexWebView组件存在跨站脚本漏洞,可能导致远程攻击者通过特制的web_action_data URL参数在WebView环境中执行任意JavaScript。 参考网址 来源:security.tecno.com 链接: https://security.tecno.com/SRC/securityUpdates 官方补丁 暂无
标签
- cnnvd
- cnnvd:CNNVD-202606-586
- cve:CVE-2026-10510
- severity:low
- vul_type:0
扩展字段
{
"affected_vendor": "传音",
"cnnvd_code": "CNNVD-202606-586",
"create_time": "2026-06-03",
"cve_code": "CVE-2026-10510",
"detailed_publish_time": "2026-06-02 00:00:00",
"detailed_update_time": "2026-06-03 00:00:00",
"hazard_level": 0,
"is_official": 1,
"publish_time": "2026-06-02",
"refer_url": "来源:security.tecno.com\r\n链接:https://security.tecno.com/SRC/securityUpdates",
"update_time": "2026-06-03",
"vendor": "1014490",
"vul_desc": "Transsion AI Assistant Lifestyle是中国传音(Transsion)公司的一款集成智能问答、内容生成、生活服务推荐和个人助理功能的移动端AI助手应用。\r\nTranssion AI Assistant Lifestyle存在安全漏洞,该漏洞源于GeniexWebView组件存在跨站脚本漏洞,可能导致远程攻击者通过特制的web_action_data URL参数在WebView环境中执行任意JavaScript。",
"vul_type": "0",
"vul_type_name": "其他"
}