4средняя
BDU:2022-02811 (CVE-2022-21490)
Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2022-05-06
Описание
Уязвимость компонента Cluster: General системы управления базами данных Oracle MySQL Cluster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить полный контроль над приложением с помощью многочисленных сетевых протоколов
Затрагиваемое ПО и версии
MySQL Cluster (до 7.4.35 включительно)MySQL Cluster (от 7.5.0 до 7.5.25 включительно)MySQL Cluster (от 7.6.0 до 7.6.21 включительно)MySQL Cluster (от 8.0.0 до 8.0.28 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2022.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи