开云足球俱乐部网络信息安全风险预警

风险预警

关于goldendb数据库v6 SQL注入漏洞（CNVD-2025-10854）的风险预警

发布时间：2025-08-25 字体大小： [小] [中][大]

一、漏洞描述

ZTE GoldenDB是中国中兴通讯（ZTE）公司的一款金融级交易型分布式数据库。用于金融、政企、电信等行业，提供高可用数据服务。

近日，我校监测ZTE GoldenDB存在SQL注入漏洞，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

严重等级：中危

二、影响范围

ZTE ZXCLOUD GoldenDB >=6.1.03，<=6.1.03.10

ZTE ZXCLOUD GoldenDB 7.2.01.01

ZTE ZXCLOUD GoldenDB Lite7.2.01.01

三、修复建议

建议及时更新补丁或升级到最新版本，厂商已发布了漏洞修复程序，请及时关注更新：https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/4693390139849392210

四、参考链接

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/4693390139849392210

https://www.cnvd.org.cn/flaw/show/CNVD-2025-10854