一、漏洞分析
漏洞编号:CNVD-2023-25024
公开日期:2023-04-03
危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)
二、漏洞描述
DM8是达梦公司在总结DM系列产品研发与应用经验的基础上,坚持开放创新、简洁实用的理念,推出的新一代自研数据库。
武汉达梦数据库股份有限公司DM8存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
漏洞类型:通用型漏洞
三、影响产品
武汉达梦数据库股份有限公司 DM8 x86 win64 2022-0714 build
四、漏洞解决方案
厂商已提供漏洞修补方案,建议用户下载使用:
https://www.dameng.com/list_103.html