安全公告 — CVE-2025-12914

尊敬的客戶:

https://nvd.nist.gov/vuln/detail/CVE-2025-12914

NVD 已公開 aaPanel(BT宝塔面板)CVE-2025-12914 安全漏洞。此漏洞存在於

/database?action=GetDatabaseAccess,可被遠端利用進行 SQL 注入攻擊,風險極高。

📌 風險說明

攻擊者可遠程觸發

SQL 注入可能導致資料庫讀取、竄改或系統被入侵

漏洞 Exploit 已公開

官方尚未回應漏洞通告

📌 受影響版本

aaPanel / 宝塔面板 11.1.0 及之前版本

📌 建議客戶立即採取措施

更新至最新版本(若官方已發布修補)

關閉外網直接訪問面板端口(如 8888)

設置強密碼並啟用二步驗證

檢查是否存在異常登入或資料庫存取

一条慢讯