漏洞公告
專注于數據庫軟件產品和服務,致力于成為用戶最信賴的數據庫產品供應商
2023年8月漏洞公告
發布時間:2023-08-31
| 漏洞編號 | 漏洞名稱 | 漏洞描述 | 修復方案 |
| CNVD-2020-48697 | 拒絕服務漏洞 | gbase 8a數據庫中遠程認證攻擊者利用該漏洞通過較長的參數傳送到GRANT FILE命令, 導致數據庫服務器發生宕機 | 1、已在如下版本修復,建議升級至修復版本。 9.5.3.28.9 9.5.2.47.7 9.5.3.29.4 2、修復方案: 數組超長未判定導致存儲溢出,通過增加長度判斷修復 |