漏洞标题
N/A
漏洞描述信息
Oracle MySQL中的MySQL服务器组件(子组件:服务器:打包)的漏洞。受影响的支持版本是5.5.53及其更早版本,5.6.34及其更早版本,以及5.7.16及其更早版本。难以利用的漏洞允许高特权攻击者登录MySQL服务器执行的基础设施,以入侵MySQL服务器。成功的攻击需要攻击者之外的人对人类互动。利用此漏洞的成功攻击可能导致MySQL服务器被接管。CVSS v3.0基础得分6.3(保密性,完整性和可用性影响)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the MySQL Server component of Oracle MySQL (subcomponent: Server: Packaging). Supported versions that are affected are 5.5.53 and earlier, 5.6.34 and earlier and 5.7.16 and earlier. Difficult to exploit vulnerability allows high privileged attacker with logon to the infrastructure where MySQL Server executes to compromise MySQL Server. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Server. CVSS v3.0 Base Score 6.3 (Confidentiality, Integrity and Availability impacts).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle MySQL Server 安全漏洞
漏洞描述信息
Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的MySQL Server组件中的Packaging子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。以下版本受到影响:Oracle MySQL Server 5.5.53及之前的版本,5.6.34及之前的版本,5.7.16及之前的版本。
CVSS信息
N/A
漏洞类别
授权问题