feat: 更新 漏洞通知

zhangtong9898 · zhangtong9898 · commit df724760a4f5 · 2025-11-24T16:53:04.000+08:00
diff --git a/docs/index.md b/docs/index.md
@@ -1,26 +1,27 @@
 # 产品介绍
 
 ??? warning "重要通知 | DataEase 漏洞通知及修复方案"
-    **尊敬的飞致云 DataEase 企业用户：**
-
-    您好，近日有用户反馈 DataEase 存在安全漏洞
+    **2025 年 11 月，有用户反馈发现 DataEase 开源 BI 工具存在安全漏洞，并向 DataEase 开源项目组进行上报**
 
     **漏洞信息：**<br>
      [【CVE-2025-64164】Oracle JNDI 注入漏洞；](https://github.com/dataease/dataease/security/advisories/GHSA-q754-4pc2-wjqw) <br> 
      [【CVE-2025-64163】DB2 SSRF 漏洞；](https://github.com/dataease/dataease/security/advisories/GHSA-8397-v66p-539m)<br> 
      [【CVE-2025-64428】DataEase DB2 JNDI 注入漏洞；](https://github.com/dataease/dataease/security/advisories/GHSA-88ph-3236-2m2h) <br> 
 
     **影响版本：**<br>
-        2 版本：<= v2.10.16 版本。<br>
-         注：v1 版本不受影响。 <br> 
+    v2 版本：<= v2.10.16 版本。<br>
+    注：v1 版本不受影响。 <br> 
+
     **安全版本：** <br> 
-        v2 版本：>= v2.10.17 版本。<br>
-         注: DataEase v2.10.17 版本已于 2025 年 11 月 20 日发布。
+    v2 版本：>= v2.10.17 版本。<br>
+    注: DataEase v2.10.17 版本已于 2025 年 11 月 20 日发布。
+
+    **修复方案：**<br>
+    升级至安全版本如下: DataEase 版本 >= v2.10.17 版本
 
-    **修复方案：**
-    <br>升级至安全版本如下: DataEase 版本 >= v2.10.17 版本
+    **特别鸣谢：** <br> 
+    感谢社区用户 [ez-lbz](https://github.com/ez-lbz) 发现并向 DataEase 开源社区反馈上述漏洞。
 
-    漏洞详情请查阅 DataEase 20251121 漏洞说明(企业客户版).pdf
 
 !!! Abstract ""
     DataEase 是开源的数据可视化分析工具，帮助用户快速分析数据并洞察业务趋势，从而实现业务的改进与优化。  
