ГлавнаяБаза уязвимостей БДУ → BDU:2022-02025
7.1высокая

BDU:2022-02025 (CVE-2022-21363)

Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-08
Описание

Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (7)JBoss Enterprise Application Platform (7)Red Hat Descision Manager (7)Red Hat Process Automation (7)Red Hat build of QuarkusMySQL Connectors (до 8.0.27 включительно)Red Hat OpenShift Container Platform (4)Red Hat Integration Change Data CaptureRed Hat Satellite (6)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2022.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21363

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022011904https://vuldb.com/ru/?id.191052https://safe-surf.ru/specialists/base-vulnerabilities/675289/https://access.redhat.com/security/cve/cve-2022-21363https://www.oracle.com/security-alerts/cpujan2022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена