漏洞标题
N/A
漏洞描述信息
在Oracle MySQL 5.5.51 到 5.7.14 之间,MariaDB 5.6.x 到 5.7.x 之间,以及 Percona Server 5.5.51 到 5.7.14 之前,使用文件 logging 时,MySQL 服务允许通过对错误日志和其他文件的 symlink 攻击获取 root 权限的本地用户访问 MySQL 账户。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mysqld_safe in Oracle MySQL through 5.5.51, 5.6.x through 5.6.32, and 5.7.x through 5.7.14; MariaDB; Percona Server before 5.5.51-38.2, 5.6.x before 5.6.32-78-1, and 5.7.x before 5.7.14-8; and Percona XtraDB Cluster before 5.5.41-37.0, 5.6.x before 5.6.32-25.17, and 5.7.x before 5.7.14-26.17, when using file-based logging, allows local users with access to the mysql account to gain root privileges via a symlink attack on error logs and possibly other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL、MariaDB和PerconaDB 提权漏洞
漏洞描述信息
Oracle MySQL、MariaDB和Percona Server都是数据库管理系统。MySQL是美国甲骨文(Oracle)公司的产品。MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的产品。Percona Server是美国Percona公司开发的产品。Percona XtraDB Cluster是一套可扩展的、开源的用于MySQL集群的解决方案。 Oracle MySQL、MariaDB和PerconaDB中存在提权漏洞。攻击者可利用该漏洞获取root权限
CVSS信息
N/A
漏洞类别
后置链接