Deployed 3e1d804 to v2 with MkDocs 1.6.1 and mike 1.1.2

Author: zhangtong9898

v2/img/dataset_configuration/SQL 参数设置.png

@@ -5477,29 +5477,21 @@
 <h1 id="_1">产品介绍<a class="headerlink" href="#_1" title="Permanent link">&para;</a></h1>
 <details class="warning">
 <summary>重要通知 | DataEase 漏洞通知及修复方案</summary>
-<p><strong>2025 年 5-9 月，有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞，并向 DataEase 开源项目组进行上报。</strong></p>
-<p><strong>漏洞信息：</strong> 
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-x97w-69ff-r55q">DataEase H2数据源存在远程代码执行漏洞，CVE编号为CVE-2025-49003。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-mfg2-qr5c-99pp">DataEase Redshift数据源JDBC参数存在绕过漏洞，CVE编号为CVE-2025-53004。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-99c4-h4fq-r23v">DataEase PostgreSQL数据源JDBC参数存在绕过漏洞，CVE编号为CVE-2025-53005。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-q726-5pr9-x7gm">DataEase PostgreSQL和Redshift数据源JDBC参数存在绕过漏洞，CVE编号为CVE-2025-53006。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-7wcv-j6gc-qc7q">DataEase H2 RCE漏洞，CVE编号为CVE-2025-62420。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-x4x9-mjcf-99r9">DataEase jdbc绕过漏洞，CVE编号为CVE-2025-62419。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-2wmv-rr3p-pf43">DataEase XSS漏洞，CVE编号为CVE-2025-62421。</a>
-<br> <a href="https://github.com/dataease/dataease/security/advisories/GHSA-54m5-xrw4-mv36">DataEase 数据集存在SQL注入漏洞，CVE编号为CVE-2025-62422。</a></p>
-<p><strong>安全版本为：</strong> <br> DataEase版本 &gt;= v2.10.14 版本
-<br> 注：DataEase v2.10.14 版本已经于 2025 年 10 月 17 日 发布。</p>
+<p><strong>尊敬的飞致云 DataEase 企业用户：
+  您好，近日有用户反馈 DataEase 存在安全漏洞：</strong></p>
+<p><strong>漏洞信息：</strong> <br> 
+ <a href="https://github.com/dataease/dataease/security/advisories/GHSA-q754-4pc2-wjqw">【CVE-2025-64164】Oracle JNDI 注入漏洞；</a> <br> 
+ <a href="https://github.com/dataease/dataease/security/advisories/GHSA-8397-v66p-539m">【CVE-2025-64163】DB2 SSRF 漏洞；</a><br> 
+ <a href="https://github.com/dataease/dataease/security/advisories/GHSA-88ph-3236-2m2h">【CVE-2025-64428】DataEase DB2 JNDI 注入漏洞；</a> <br> </p>
+<p><strong>影响版本：</strong><br>
+    2 版本：&lt;= v2.10.16 版本。<br>
+     注：v1 版本不受影响。 <br> 
+<strong>安全版本：</strong> <br> 
+    v2 版本：&gt;= v2.10.17 版本。<br>
+     注: DataEase v2.10.17 版本已于 2025 年 11 月 20 日发布。</p>
 <p><strong>修复方案：</strong>
-<br>升级 DataEase 软件至上述安全版本。</p>
-<p><strong>特别鸣谢：</strong> <br> 感谢Java-Chains Team和以下社区用户向 DataEase 开源社区及时反馈上述漏洞。
-<br> CVE-2025-49003：<a href="https://github.com/Fushuling">@Fushuling</a> <a href="https://github.com/Lych1e1">@Lych1e1</a>
-<br> CVE-2025-53004：<a href="https://github.com/Le1a">@Le1a</a> <a href="https://github.com/for-A1kaid">@for-A1kaid</a>
-<br> CVE-2025-53005：<a href="https://github.com/Le1a">@Le1a</a> <a href="https://github.com/for-A1kaid">@for-A1kaid</a> <a href="https://github.com/Z1Tanuki">@Z1Tanuki</a>
-<br> CVE-2025-53006：<a href="https://github.com/unam4">@unam4</a>
-<br> CVE-2025-62420：<a href="https://github.com/TencentAISec">@TencentAISec</a>
-<br> CVE-2025-62419：<a href="https://github.com/zoiltin">@zoiltin</a>
-<br> CVE-2025-62421：<a href="https://github.com/wude1988">@wude1988</a>
-<br> CVE-2025-62422：<a href="https://github.com/httpwwwcom">@httpwwwcom</a></p>
+<br>升级至安全版本如下: DataEase 版本 &gt;= v2.10.17 版本</p>
+<p>漏洞详情请查阅 DataEase 20251121 漏洞说明(企业客户版).pdf</p>
 </details>
 <div class="admonition abstract">
 <p>DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。<br />