01
漏洞描述
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。MySQL 提供标准数据库驱动程序连接,以便将 MySQL 与与行业标准 ODBC 和JDBC 兼容的应用程序和工具一起使用。任何使用 ODBC 或JDBC 的系统都可以使用 MySQL。标准化的数据库驱动程序Windows、Linux、Mac OS X 和 Unix 平台。用于 Java 平台和开发的标准化数据库驱动程序。用于 .NET 平台和开发的标准化数据库驱动程序。用于将 MySQL 服务器嵌入 Java 应用程序的 MBean。用于C++ 开发的标准化数据库驱动程序。用于 C 开发的客户端库Oracle MySQL Connectors (组件: Connector/J) 8.0.27及之前版本存在输入验证错误漏洞。
02
漏洞危害
攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏Oracle MySQL Connectors,导致Oracle MySQL Connectors被接管。
03
影响范围
Oracle MySQL Connectors <= 8.0.27
04
漏洞等级
中危
05
修复方案
END
长按识别二维码,了解更多
文章转载自易东安全研究院,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
