N/A

In OceanBase's Oracle tenant mode, a malicious user with specific privileges can achieve privilege escalation to SYS-level access by executing carefully crafted commands. This vulnerability only affects OceanBase tenants in Oracle mode. Tenants in MySQL mode are unaffected.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

将资源暴露给错误范围

Oracle GoldenGate 安全漏洞

Oracle GoldenGate是美国甲骨文（Oracle）公司的一个用于在IT环境中进行实时数据集成和复制的综合软件包。该产品支持实时数据集成、事务型变更数据捕获、数据服务、转换和验证功能。 Oracle GoldenGate存在安全漏洞，该漏洞源于特制命令可能导致权限提升至SYS级别。

N/A

N/A