amo123 发表于 5 天前

NVD公开aaPanel(宝塔面板)SQL注入安全漏洞(CVE-2025-12914)

NVD 已公开 aaPanel(宝塔面板)CVE-2025-12914 安全漏洞。链接:https://nvd.nist.gov/vuln/detail/CVE-2025-12914
此漏洞存在于 /database?action=GetDatabaseAccess,可被远程利用进行 SQL 注入攻击,风险极高。

📌 风险说明
攻击者可远程触发SQL 注入可能导致数据库读取、篡改或系统被入侵
目前漏洞 Exploit 已公开,官方尚未回应漏洞通告

📌 受影响版本
aaPanel / 宝塔面板 11.1.0 及之前版本

📌 建议客户立即采取措施
更新至最新版本(若官方已发布修补)
关闭外网直接访问面板端口(如 8888)
设置强密码并启用二步验证
检查是否存在异常登录或数据库存取

___ 发表于 5 天前

宝塔官方已经更新了:https://docs.bt.cn/notices/CVE-2025-12914

影响版本11.2.x及以下,不影响最新的11.3.0起
一个鸟用没有的漏洞
页: [1]
查看完整版本: NVD公开aaPanel(宝塔面板)SQL注入安全漏洞(CVE-2025-12914)