|
|
| 漏洞名称 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21427) | | 详细描述 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 | | 解决办法 | 参考链接:https://blog.csdn.net/bigwood99/article/details/124681984厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.oracle.com/security-alerts/cpuapr2022.html | | 威胁分值 | 4.9 | | 危险插件 | 否 | | 发现日期 | 2022-04-19 | | CVE编号 | CVE-2022-21427 | | CNNVD编号 | CNNVD-202204-3766 | | CNCVE编号 | CNCVE-202221427 |
 |
|
发表于 2023-2-9 19:05:11