联系我们

 

如您有商务咨询、兼容适配、渠道合作、认证培训、媒体合作、售后支持等相关咨询需求,可以通过扫描下方二维码填写反馈, YashanDB将竭诚为您提供帮助。

崖山产品安全公告

 

 

提供有关崖山产品中已发现的安全漏洞的信息,包括任何修复、解决方法或其他措施。

公告编号

漏洞编号

实际风险等级

漏洞概述

影响产品

影响版本

修复版本

公告版本

发布时间

更新时间

CVE-2024-45337(CNNVD-202412-1406)

YashanDB

23.4.3.100之前的版本

0.31.0 之前的golang.org/x/crypto 的ssh服务器容易受到漏洞的影响,应用程序调用ServerConfig.PublicKeyCallback 函数并不能保证所提供的密钥确实用于身份验证。该漏洞一旦被成功利用,可能会受到授权绕过的影响。

低危

1.0

23.4.3.100

2025-09-29

2025-09-29

CVE-2025-22869(CNNVD-202502-3337)

YashanDB

23.4.3.100之前的版本

0.35.0 版本的golang.org/x/crypto存在安全漏洞,实施文件传输协议的 SSH 服务器容易受到来自客户端的拒绝服务攻击,这些客户端的密钥交换速度很慢,或者根本无法完成,导致待处理的内容被读入内存,但永远不会传输。

低危

1.0

23.4.3.100

2025-09-29

2025-09-29