发布日期：2025-08-13
更新日期：2026-01-16

受影响系统：

Part-DB Part-DB < 1.17.3

描述：

---

CVE(CAN) ID: CVE-2025-55194

Part-DB是Part-DB开源的一个基于Web的数据库，用于管理电子元件。
Part-DB 1.17.3之前版本存在未捕获异常漏洞，经过身份认证的攻击者可利用该漏洞上传带有误导性文件扩展名的资料图片，导致管理员等用户无法通过UI访问个人资料，造成用户管理界面拒绝服务。

<**>

建议：

---

厂商补丁：

Part-DB
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Part-DB/Part-DB-server/commit/d370f976a7b0c19d502aadbaa0f93eb90c2a6ffa

浏览次数：114
严重程度：0（网友投票）