漏洞公告

专注于数据库软件产品和服务,致力于成为用户最信赖的数据库产品供应商

2024年8月漏洞公告

发布时间:2024-08-31

漏洞1:

漏洞名称:南大通用GBase8a JDBC驱动反序列化漏洞
漏洞类别:反序列化漏洞漏洞级别:低危
发布时间:2024-08 
受影响的GBase相关产品或组件:GBase 8a JDBC驱动
漏洞简要描述:

反序列化漏洞。

攻击者可能通过该缺陷通过jdbc建立到数据库服务的连接,进行反序列化操作,进行cc7攻击。

修复及缓解措施建议

修复措施:

通过升级版本修复。

请升级到gbase-connector-java-9.5.0.7以上版本

 

漏洞2:

漏洞名称:南大通用GBase8a JDBC驱动 XML外部实体注入漏洞
漏洞类别:XXE漏洞漏洞级别:低危
发布时间:2024-08 
受影响的GBase相关产品或组件:gbase-connector-java-9.5.0.1
漏洞简要描述:

XML外部实体注入漏洞

攻击者可构造恶意的XML数据引入外部实体,造成XXE攻击。

修复及缓解措施建议

修复措施:

通过升级版本修复。

请升级到gbase-connector-java-9.5.0.7以上版本