KaiwuDBKaiwuDB

搜索
免费试用
加载中~
收藏

2026年2月24日安全公告

time2026-02-24

漏洞影响产品及版本:KaiwuDB V3.0.1hotfix1.0 及之前版本

漏洞修复版本:KaiwuDB V3.1.0

漏洞描述:

1、输入验证码不恰当:声明未受支持的 Node.js 版本(0.12-2.x)中,pbkdf2 会静默忽略 Uint8Array 类型的输入处理;

2、循环内过多的平台资源消耗:产品存在一个循环体或循环条件,其中包含一个控制元素,该控制元素直接或间接消耗平台资源,例如消息、会话、锁或文件描述符;


修复建议:升级至 KaiwuDB V3.1.0 规避漏洞



发布时间:2026年2月24日15:20



Hi,访客请登录!欢迎分享,一起交流~

发表
暂时还没评论,等你发挥!

体验全新的分布式多模数据库解决方案

企业版 社区版

  • 联系我们
  • 咨询电话:400-624-5688-7
  • 市场合作:marketing@kaiwudb.org.cn
  • 人才招聘:kw_joinus@inspur.com
  • 工作时间:周一至周五 9:00-17:30

KaiwuDB 是浪潮控股的数据库企业,面向工业物联网、数字能源、车联网、智慧产业等行业领域,提供稳定安全、高性能、易运维的创新数据软件与服务。

关注官方微信

友情链接:浪潮  

© 上海沄熹科技有限公司 Shanghai Yunxi Technology Co., Ltd.    沪ICP备2023002175号-1    网站服务协议   |   隐私政策
400-624-5688-7
服务与支持
marketing@kaiwudb.org.cn
工单系统