近日,美国国家漏洞数据库(NVD)公开了一个针对aaPanel(宝塔面板)的严重安全漏洞,编号CVE-2025-12914。该漏洞存在于面板的数据库访问功能中,具体路径为 /database?action=GetDatabaseAccess。攻击者可以通过这个漏洞远程执行SQL注入攻击,从而可能读取、篡改数据库内容,甚至入侵整个系统。由于该漏洞的风险极高,攻击者可以远程触发,因此需要立即采取行动来保护受影响的系统。

风险说明
攻击者可以远程触发SQL注入,可能导致数据库被读取、篡改,或者整个系统被入侵。

漏洞Exploit已公开
这意味着攻击者可以利用现成的Exploit代码来实施攻击,因此风险更加严重。

官方尚未回应漏洞通告
目前,aaPanel的官方团队尚未对此漏洞发布正式的通告或补丁,这增加了系统的风险。

受影响版本
aaPanel / 宝塔面板 11.1.0 及之前版本的所有用户都应被视为受影响。

建议立即采取措施

  1. 更新至最新版本(如果官方已经发布了补丁)。
  2. 关闭外网直接访问面板端口(例如端口8888)。
  3. 设置强密码并启用二步验证。
  4. 检查是否存在异常登录或数据库存取行为。

此外,有关该漏洞的更多讨论可以在以下链接找到:

- (作者: 42)

请注意,由于安全漏洞的存在,建议所有aaPanel用户尽快采取上述措施,以防止潜在的安全威胁。

标签: none

评论已关闭