ГлавнаяБаза уязвимостей БДУ → BDU:2023-02503
6.1средняя

BDU:2023-02503 (CVE-2023-21966)

Уязвимость компонента Server: JSON системы управления базами данных MySQL Server , позволяющая нарушителю получить привилегированный доступ или вызвать отказ в обслуживании
Опубликовано: 2023-05-12
Описание

Уязвимость компонента Server: JSON системы управления базами данных MySQL Server существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегированный доступ или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Альт 8 СПMySQL Server (от 8.0.0 до 8.0.32 включительно)АЛЬТ СП 10
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2023.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpuapr2023.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2023-21966https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена