3.2средняя
BDU:2022-04631 (CVE-2022-21555)
Уязвимость компонента Shell: GUI клиента для разработчиков и администраторов баз данных Oracle MySQL Shell for VS Code, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2022-07-26
Описание
Уязвимость компонента Shell: GUI клиента для разработчиков и администраторов баз данных Oracle MySQL Shell for VS Code связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
Oracle MySQL Shell for VS Code (до 1.1.8 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2022.html
Оценка CVSS
| Балл | 3.2 — средняя опасность |
Источники и патчи