达梦数据库管理系统存在命令执行漏洞

达梦数据库管理系统存在命令执行漏洞

 达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统，简称DM。

一、漏洞分析

 公开日期：2022-02-28

 漏洞编号：CNVD-2022-10797

 危害等级：高危

 漏洞描述：达梦数据库管理系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

 武汉达梦数据库股份有限公司 达梦数据库管理系统5.1.8 （Build 2021.07.08）NORMAL

三、漏洞处置建议

厂商已提供漏洞修补方案，请关注厂商主页及时更新：

https://logging.apache.org/log4j/2.x/download.html