CVE-2025-12914 in BaoTainformação

Sumário

de VulDB • 27/05/2026

Foi encontrada uma vulnerabilidade no aaPanel BaoTa até a versão 11.2.x. Esta vulnerabilidade afeta código desconhecido do arquivo /database?action=GetDatabaseAccess do componente Backend. A manipulação do argumento Name leva a uma injeção de SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A atualização para a versão 11.3.0 é capaz de resolver este problema. Recomenda-se atualizar o componente afetado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

09/11/2025

Moderação

aceite

Entrada

VDB-331632

CPE

pronto

Exploração

Descarregar

EPSS

0.00248

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!