安全公告 — CVE-2025-12914
2025-12-02 11:22 浏览: 次
尊敬的客戶:
https://nvd.nist.gov/vuln/detail/CVE-2025-12914
NVD 已公開 aaPanel(BT宝塔面板)CVE-2025-12914 安全漏洞。此漏洞存在於/database?action=GetDatabaseAccess,可被遠端利用進行 SQL 注入攻擊,風險極高。
1.風險說明
①攻擊者可遠程觸發
SQL 注入可能導致資料庫讀取、竄改或系統被入侵
②漏洞 Exploit 已公開
官方尚未回應漏洞通告
2.受影響版本
aaPanel / 宝塔面板 11.1.0 及之前版本
3.建議客戶立即採取措施
- 更新至最新版本(若官方已發布修補)
- 關閉外網直接訪問面板端口(如 8888)
- 設置強密碼並啟用二步驗證
- 檢查是否存在異常登入或資料庫存取
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015
微信
朋友圈
微博
QQ空间
