漏洞公告
专注于数据库软件产品和服务,致力于成为用户最信赖的数据库产品供应商
2025年2月安全预警
发布时间:2025-02-28
GBase 8c V5无漏洞。
GBase 8c V6存在三个组件漏洞:
| 漏洞名称:int2in缺少入参判断,导致空值入参时数据库节点异常存在其他漏洞 | |
| 漏洞类别:通用型漏洞 | 漏洞级别:低 |
| 发布时间:2025-02 | 漏洞来源及编号:CNVD-C-2025-99789 |
| 受影响的GBase相关产品或组件:GBase 8c V6 | |
| 漏洞简要描述 | |
int2in缺少入参判断,导致空值入参时数据库节点异常。
| |
| 修复及缓解措施建议 | |
请通过加强用户权限管理或者版本升级修复。
| |
| 漏洞名称:lseg_in函数问题存在其他漏洞 | |
| 漏洞类别:通用型漏洞 | 漏洞级别:低 |
| 发布时间:2025-02 | 漏洞来源及编号:CNVD-C-2025-99792 |
| 受影响的GBase相关产品或组件:GBase 8c V6 | |
| 漏洞简要描述 | |
lseg_in函数问题,缺少入参空值判断,导致数据库服务异常。
| |
| 修复及缓解措施建议 | |
修复措施: 请通过加强用户权限管理或者版本升级修复。
| |
| 漏洞名称:oidvectorin 函数问题存在其他漏洞 | |
| 漏洞类别:通用型漏洞 | 漏洞级别:低 |
| 发布时间:2025-02 | 漏洞来源及编号:CNVD-C-2025-99796 |
| 受影响的GBase相关产品或组件:GBase 8c V6 | |
| 漏洞简要描述 | |
oidvectorin 函数未添加入参为空的判断,导致访问空指针宕机。
| |
| 修复及缓解措施建议 | |
请通过加强用户权限管理或者版本升级修复。
| |