7.1высокая
BDU:2022-02025 (CVE-2022-21363)
Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-08
Описание
Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)JBoss Enterprise Application Platform (7)Red Hat Descision Manager (7)Red Hat Process Automation (7)Red Hat build of QuarkusMySQL Connectors (до 8.0.27 включительно)Red Hat OpenShift Container Platform (4)Red Hat Integration Change Data CaptureRed Hat Satellite (6)
Способ устранения
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21363
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи