信息安全漏洞周报【第020期】
信息安全漏洞周报【第020期】
零零捌信安观察 银天信息 2025-05-02 11:13
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、科大讯飞(北京)有限公司科大讯飞智慧云平台存在SQL注
入漏
洞
|
公开时间 |
2025-04-25 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-07994 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
科大讯飞(北京)有限公司是一家主要从事技术开发、技术推广、技术转让、技术咨询、技术服务等业务的公司。科大讯飞(北京)有限公司科大讯飞智慧云平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 |
||
|
影响产品 |
科大讯飞(北京)有限公司科大讯飞智慧云平台 |
||
|
解决方案 |
厂商已发布漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
无 |
||
2、
用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞
****
|
公开时间 |
2025-04-24 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-08189 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
U8 Cloud是一款企业上云数字化平台,集交易、服务、管理于一体的ERP整体解决方案。用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 |
||
|
|
用友网络科技股份有限公司U8 Cloud |
||
|
|
厂商已提供漏洞修补方案,建议用户下载使用: |
||
| 参考链接 |
|
||
**3、北京网动网络科技股份有限公司网动统一通信平台存在SQL注入漏洞
****
|
公开时间 |
2025-04-25 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-08026 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
北京网动网络科技股份有限公司是全球领先的云视讯解决方案及服务提供商。北京网动网络科技股份有限公司网动统一通信平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 |
||
| 影响产品 |
北京网动网络科技股份有限公司网动统一通信平台V1.0.210125 |
||
| 解决方案 |
厂商已发布漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
无 |
||
服务热线:
400-996-5191
供稿:刘 勇
编校:周晶晶
审核:李孔民