logo

安全通告

瀚高安全技術中心負責接受、處理瀚高產品和解決方案相關的安全漏洞。瀚高鼓勵漏洞研究人員、行業組織、政府機構和供應商主動將與瀚高產品相關的安全漏洞報告給瀚高安全技術中心:

logo

瀚高安全技術中心

瀚高安全技術中心負責接受、處理瀚高產品和解決方案相關的安全漏洞。如有問題,請與我們取得聯系:

郵箱:[email protected]
電話:400-708-8006

安全通告

安全預警-部分瀚高產品的系統用戶ACL權限漏洞

瀚高產品中存在安全漏洞。攻擊者可以利用該漏洞讀取數據目錄下的文件。

(漏洞編號:CNNVD-201905-335,CVE編號:CVE-2019-10127,瀚高編號:HGVE-2019-E001)
(漏洞編號:CNNVD-201905-337,CVE編號:CVE-2019-10128,瀚高編號:HGVE-2019-E001)

該漏洞目前已修復,安全補丁請見https://support.highgo.com文章,文章編號:013121603。

安全預警-部分瀚高產品的選擇性估算器繞過行安全策略漏洞

瀚高產品中存在安全漏洞。攻擊者可以利用該漏洞讀取部分列內容。

(漏洞編號:CNNVD-201905-243,CVE編號:CVE-2019-10130,瀚高編號:HGVE-2019-E002)

該漏洞目前已修復,安全補丁請見https://support.highgo.com文章,文章編號:016831903。

安全預警-部分瀚高產品的堆棧溢出漏洞

瀚高產品中存在安全漏洞。攻擊者可以利用該漏洞執行任意代碼。

(漏洞編號:CNNVD-201906-832,CVE編號:CVE-2019-10164,瀚高編號:HGVE-2019-E003)

該漏洞目前已修復,安全補丁請見https://support.highgo.com文章,文章編號:014058403。

安全預警-部分瀚高產品的SECURITY DEFINER執行期間執行任意SQL漏洞

瀚高產品中存在安全漏洞。攻擊者可以利用該漏洞提升權限執行任意SQL。

(漏洞編號:CNNVD-201908-606,CVE編號:CVE-2019-10208,瀚高編號:HGVE-2019-E004)

該漏洞目前已修復,安全補丁請見https://support.highgo.com文章,文章編號:011240003。

安全預警-部分瀚高產品的ALTER ... DEPENDS ON EXTENSION缺少授權檢查漏洞

瀚高產品中存在安全漏洞。攻擊者可以利用該漏洞更改觸發器、函數、存儲過程。

(漏洞編號:CNNVD-202002-786,CVE編號:CVE-2020-1720,瀚高編號:HGVE-2020-E001)

該漏洞目前已修復,安全補丁請見https://support.highgo.com文章,文章編號:016115403。

免責聲明

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔保,包括(但不限于)對適銷性、適用性及不侵權的擔保。 在任何情況下,瀚高基礎軟件股份有限公司,或其直接或間接控制的子公司,或其供應商,對任何損失,包括直接,間接,偶然,必然的商業利潤損失或特殊損失均不承擔責任。您以任何方式使用本文件所產生的一切法律責任由您自行承擔。瀚高可以隨時對本文件所載的內容和信息進行修改或更新。

七位数开奖 广东好彩一预测分析 贵州快3开奖结果全部 二分时时彩是官方的吗 山东快乐扑克3顺子查询 吉林快三助手软件 龙江风采22选5大星走势图 上证指数意味着什么 二十年a股涨幅最大 上海配资公司 山东11选5任务最大遗漏一定牛