漏洞信息
# N/A
## 漏洞概述
Oracle MySQL 的 MySQL Connectors 产品中的 Connector/J 组件存在安全漏洞。
## 影响版本
8.0.32 及以下版本。
## 漏洞细节
- **影响范围**:高权限攻击者可以通过多种协议访问网络来利用此漏洞。
- **利用条件**:成功利用漏洞需要其他人员的人机交互。
- **漏洞结果**:攻击成功可能导致 MySQL Connectors 的完全拒绝服务(DOS)、部分数据的未经授权修改、插入或删除操作,以及部分数据的未经授权读取。
## 影响
- **评分**:CVSS 3.1 基本评分为 5.3,涉及保密性、完整性和可用性的影响。
- **CVSS向量**:(CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:H)
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/J). Supported versions that are affected are 8.0.32 and prior. Difficult to exploit vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Connectors as well as unauthorized update, insert or delete access to some of MySQL Connectors accessible data and unauthorized read access to a subset of MySQL Connectors accessible data. CVSS 3.1 Base Score 5.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:H
漏洞类别
N/A
漏洞标题
Oracle MySQL 安全漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Connectors 8.0.32之前版本存在安全漏洞。攻击者利用该漏洞导致MySQL Connectors挂起或频繁重复崩溃,以及获得对MySQL数据的更新、插入或删除权限。
CVSS信息
N/A
漏洞类别
其他