产品系列
行业案例
生态合作
技术服务
培训认证
文档中心
下载中心
关于我们

虚谷数据库

虚谷数据平台体系

政务行业

金融行业

气象行业

环保行业

工业制造

民航行业

服务宗旨

服务流程

常见问答

漏洞公告

漏洞上报

  虚谷工具链

XuguDB简介

快速上手

应用开发

部署数据库

数据迁移

数据库管理

参考指南

客户端工具

  虚谷工具链

虚谷概况

民族使命

虚谷团队

新闻资讯

留言咨询

加入我们

    免费试用    

技术服务

漏洞信息

XUGUDB-AP-2025-052801

漏洞名称 虚谷数据库普通用户越权漏洞
漏洞等级 超危
影响版本 虚谷数据库管理系统V12-Buildtime-20250528及以前
漏洞类型 通用型漏洞
成因类别 授权问题
修复时间

2025年6⽉16⽇
修复版本

XuguDB V12.8.5
修复补丁

https://download.xugudb.com/security-patches/XUGUDB/v12/windows-64/XUGUDB-V12D20250603-SP001.zip

https://download.xugudb.com/security-patches/XUGUDB/v12/linux-x64/XUGUDB-V12D20250603-SP001.zip

https://download.xugudb.com/security-patches/XUGUDB/v12/aarch-x64/XUGUDB-V12D20250603-SP001.zip
漏洞描述 普通用户越权漏洞,攻击者可通过特定查询函数,查看所有数据库加密编码后的用户密钥数据
修复方案 虚谷数据库V12普通用户越权漏洞修复手册

 

产品系列

行业案例

生态合作

技术服务

培训认证

文档中心

下载中心

关于我们

公众号

关注我们

版权所有 © 2023 成都虚谷伟业科技有限公司  蜀ICP备18013786号

全国服务热线:400-8886236

  • 技术交流群:240370218
  • 返回顶部