【mysql】Oracle MySQL输入验证错误漏洞
短信预约 -IT技能 免费直播动态提醒
发现版本
从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。
我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
查询漏洞
漏洞描述 Oracle MySQL是某国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。
解决说明
根据该版本可以获取到风险,建议希望提前跟踪数据库版本和相关漏洞分享并及时更新,希望实时跟踪并更新补丁
https://www.cnvd.org.cn/flaw/show/CNVD-2022-53249
附件
Oracle MySQL输入验证错误漏洞(CNVD-2022-53249)
来源地址:https://blog.csdn.net/u010638673/article/details/127118669
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
![[mysql]mysql8修改root密码](https://static.528045.com/imgs/33.jpg?imageMogr2/format/webp/blur/1x0/quality/35)
