aaPanel / 宝塔面板 SQL 注入攻擊漏洞

安全公告 — CVE-2025-12914

尊敬的客戶：

https://nvd.nist.gov/vuln/detail/CVE-2025-12914

NVD 已公開 aaPanel（BT宝塔面板）CVE-2025-12914 安全漏洞。此漏洞存在於

/database?action=GetDatabaseAccess，可被遠端利用進行 SQL 注入攻擊，風險極高。

📌 風險說明

攻擊者可遠程觸發

SQL 注入可能導致資料庫讀取、竄改或系統被入侵

漏洞 Exploit 已公開

官方尚未回應漏洞通告

📌 受影響版本

aaPanel / 宝塔面板 11.1.0 及之前版本

📌 建議客戶立即採取措施

更新至最新版本（若官方已發布修補）

關閉外網直接訪問面板端口（如 8888）

設置強密碼並啟用二步驗證

檢查是否存在異常登入或資料庫存取