https://blog.qife122.com/tags/questdb/ Recent content in QuestDB on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 10:44:52 +0800 https://blog.qife122.com/p/questdb-ui%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ Sun, 11 Jan 2026 10:44:52 +0800 https://blog.qife122.com/p/questdb-ui%E8%B7%A8%E7%AB%99%E8%84%9A%E6%9C%AC%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%8E%AA%E6%96%BD/ <h2 id="cve-2026-0824questdb-ui中的跨站脚本漏洞">CVE-2026-0824：QuestDB UI中的跨站脚本漏洞</h2> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞</p> <h3 id="cve-2026-0824">CVE-2026-0824</h3> <p>在questdb ui 1.11.9及之前版本中发现了一个安全漏洞。受影响的是Web Console组件的一个未知功能。该漏洞的利用会导致跨站脚本攻击。攻击可以远程执行。漏洞利用代码已公开，可能被用于攻击。建议升级到1.1.10版本来解决此问题。补丁标识为<code>b42fd9f18476d844ae181a10a249e003dafb823d</code>。您应升级受影响的组件。供应商早期已确认该修复“也将作为QuestDB 9.3.0的一部分发布”。</p>