漏洞标题
N/A
漏洞描述信息
在Oracle MySQL 5.5.52之前、5.6.x 之前、5.7.x 之前和 8.x 之前;MariaDB 5.5.52 之前、10.0.x 之前、10.0.28 之前和 10.1.x 之前; Percona Server 5.5.51-38.2 之前、5.6.x 之前、5.6.32-78-1 之前和 5.7.x 之前;Percona XtraDB Cluster 5.5.41-37.0 之前、5.6.x 之前、5.6.32-25.17 之前和 5.7.x 之前,允许具有特定权限的本地用户通过利用 REPAIR TABLE 中的 my_copystat 函数来修复 MyISAM 表而获得访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in Oracle MySQL before 5.5.52, 5.6.x before 5.6.33, 5.7.x before 5.7.15, and 8.x before 8.0.1; MariaDB before 5.5.52, 10.0.x before 10.0.28, and 10.1.x before 10.1.18; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17 allows local users with certain permissions to gain privileges by leveraging use of my_copystat by REPAIR TABLE to repair a MyISAM table.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL 远程代码执行漏洞
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中存在远程代码执行漏洞。攻击者可利用该漏洞以root权限执行任意代码。
CVSS信息
N/A
漏洞类别
竞争条件问题