6.5средняя
BDU:2023-00405
Уязвимость компонента Cluster: Internal Operations системы управления базами данных Oracle MySQL Cluster, позволяющая нарушителю получить полный контроль над приложением
Опубликовано: 2023-01-27
Описание
Уязвимость компонента Cluster: Internal Operations системы управления базами данных Oracle MySQL Cluster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением
Затрагиваемое ПО и версии
MySQL Cluster (до 7.4.38 включительно)MySQL Cluster (от 7.5.0 до 7.5.28 включительно)MySQL Cluster (от 7.6.0 до 7.6.24 включительно)MySQL Cluster (от 8.0.0 до 8.0.31 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2023.html
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи