漏洞信息
# N/A
## 概述
Oracle MySQL 中的 MySQL Connectors 产品存在漏洞(组件:Connector/J),允许网络访问的未认证攻击者利用多种协议进行攻击。该漏洞影响版本 8.1.0 及之前版本。
## 影响版本
- 8.1.0 及之前版本
## 细节
- 漏洞难被利用,需要攻击者之外的人员进行交互。
- 虽然漏洞存在于 MySQL Connectors,但攻击可能对其他产品产生显著影响。
## 影响
- 成功利用该漏洞会导致 MySQL Connectors 被接管。
- CVSS 3.1 基础评分:8.3(对机密性、完整性和可用性有影响)。
- CVSS 向量:(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/J). Supported versions that are affected are 8.1.0 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in MySQL Connectors, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of MySQL Connectors. CVSS 3.1 Base Score 8.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle MySQL 安全漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Connectors 8.1.0 版本之前存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问来破坏 MySQL 连接器。
CVSS信息
N/A
漏洞类别
其他