KaiwuDBKaiwuDB

搜索
免费试用
加载中~
收藏

2026年2月24日安全公告

time2026-02-24

漏洞影响产品及版本:KaiwuDB V3.0.1hotfix1.0 及之前版本

漏洞修复版本:KaiwuDB V3.1.0

漏洞描述:

1、输入验证码不恰当:声明未受支持的 Node.js 版本(0.12-2.x)中,pbkdf2 会静默忽略 Uint8Array 类型的输入处理;

2、循环内过多的平台资源消耗:产品存在一个循环体或循环条件,其中包含一个控制元素,该控制元素直接或间接消耗平台资源,例如消息、会话、锁或文件描述符;


修复建议:升级至 KaiwuDB V3.1.0 规避漏洞



发布时间:2026年2月24日15:20



Hi,访客请登录!欢迎分享,一起交流~

发表
暂时还没评论,等你发挥!

体验全新的分布式多模数据库解决方案

企业版 社区版

KaiwuDB 是浪潮控股的数据库企业,面向工业物联网、数字能源、车联网、智慧产业等行业领域,提供稳定安全、高性能、易运维的创新数据软件与服务。

关注官方微信

友情链接:浪潮  

© 上海沄熹科技有限公司 Shanghai Yunxi Technology Co., Ltd.    沪ICP备2023002175号-1    网站服务协议   |   隐私政策