服務公告

全部公告 > 安全公告 > 寶塔面板未鑒權訪問數(shù)據(jù)庫漏洞

寶塔面板未鑒權訪問數(shù)據(jù)庫漏洞

一、概要

近日，華為云監(jiān)測到寶塔官方發(fā)布安全更新，修復了一處未授權訪問高危漏洞。安裝了寶塔面板的服務器，攻擊者可以通過特定路徑訪問到phpmyadmin數(shù)據(jù)庫管理界面，并可借此獲取服務器系統(tǒng)權限。

華為云提醒提醒所有使用受漏洞影響版本的用戶務必升級到最新版。

詳情請參考鏈接：

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

受影響版本：

Linux版本 7.4.2版本

Linux測試版本 7.5.14版本

Windows版 6.8版本

安全版本：

寶塔linux 正式版 7.4.3 （安全版本）

寶塔linux 測試版本7.5.15 （安全版本）

Windows 正式版6.9.0 （安全版本）

四、漏洞處置

目前，官方已在新版本修復了該漏洞，請受影響的用戶升級到安全版本：

注：修復漏洞前請將資料備份，并進行充分測試。