https://blog.qife122.com/tags/crm%E5%AE%89%E5%85%A8/ Recent content in CRM安全 on 办公AI智能小助手 Hugo zh-cn qife Wed, 12 Nov 2025 06:55:22 +0800 https://blog.qife122.com/p/suitecrm-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-64492%E4%B8%8Ecve-2025-64493%E5%A8%81%E8%83%81%E5%AE%A2%E6%88%B7%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/ Wed, 12 Nov 2025 06:55:22 +0800 https://blog.qife122.com/p/suitecrm-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cve-2025-64492%E4%B8%8Ecve-2025-64493%E5%A8%81%E8%83%81%E5%AE%A2%E6%88%B7%E6%95%B0%E6%8D%AE%E5%AE%89%E5%85%A8/ <h2 id="漏洞概述">漏洞概述</h2> <p>SuiteCRM维护团队发布了紧急安全更新，修复了两个重要的SQL注入漏洞，这些漏洞可能允许经过身份验证的用户从后端数据库提取敏感数据。这两个被标记为CVE-2025-64492和CVE-2025-64493的漏洞影响了SuiteCRM 8.9.0及以下版本，并已在8.9.1版本中修复。</p>