达梦启云数据库云服务系统存在未授权访问漏洞

达梦启云数据库云服务系统存在未授权访问漏洞

武汉达梦数据库股份有限公司是一家数据库产品开发服务商。

一、漏洞分析

 公开日期：2024-01-22

 漏洞编号：CNVD-2024-01802

 危害等级：高危

 漏洞描述：达梦启云数据库云服务系统存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

二、漏洞影响产品

武汉达梦数据库股份有限公司 达梦启云数据库云服务系统3.4.0

三、漏洞处置建议

dmqycdb-user-center-v3.4.0及之后版本已修复此漏洞，建议用户下载使用：

https://www.dameng.com/list_103.html