漏洞公告
专注于数据库软件产品和服务,致力于成为用户最信赖的数据库产品供应商
2024年8月漏洞公告
发布时间:2024-08-31
漏洞1:
漏洞名称:南大通用GBase8a JDBC驱动反序列化漏洞 | |
漏洞类别:反序列化漏洞 | 漏洞级别:低危 |
发布时间:2024-08 | |
受影响的GBase相关产品或组件:GBase 8a JDBC驱动 | |
漏洞简要描述: | |
反序列化漏洞。 攻击者可能通过该缺陷通过jdbc建立到数据库服务的连接,进行反序列化操作,进行cc7攻击。 | |
修复及缓解措施建议 | |
修复措施: 通过升级版本修复。 请升级到gbase-connector-java-9.5.0.7以上版本。 | |
漏洞2:
漏洞名称:南大通用GBase8a JDBC驱动 XML外部实体注入漏洞 | |
漏洞类别:XXE漏洞 | 漏洞级别:低危 |
发布时间:2024-08 | |
受影响的GBase相关产品或组件:gbase-connector-java-9.5.0.1 | |
漏洞简要描述: | |
XML外部实体注入漏洞。 攻击者可构造恶意的XML数据引入外部实体,造成XXE攻击。 | |
修复及缓解措施建议 | |
修复措施: 通过升级版本修复。 请升级到gbase-connector-java-9.5.0.7以上版本。 | |