漏洞标题
N/A
漏洞描述信息
Oracle MySQL Cluster产品(组件:集群:通用)中的MySQL漏洞。受影响的支援版本是7.4.34及其前例,7.5.24及其前例,7.6.20及其前例,8.0.27及其前例。难以利用的漏洞允许具有访问硬件上与MySQL Cluster执行的物理通信段权限的高特权攻击者攻击MySQL Cluster。成功的攻击需要攻击者之外的人进行人类交互。因此,成功利用此漏洞可能会导致MySQL Cluster被接管。CVSS 3.1基础得分6.3(安全性,完整性和可用性影响。CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H)。
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the MySQL Cluster product of Oracle MySQL (component: Cluster: General). Supported versions that are affected are 7.4.34 and prior, 7.5.24 and prior, 7.6.20 and prior and 8.0.27 and prior. Difficult to exploit vulnerability allows high privileged attacker with access to the physical communication segment attached to the hardware where the MySQL Cluster executes to compromise MySQL Cluster. Successful attacks require human interaction from a person other than the attacker. Successful attacks of this vulnerability can result in takeover of MySQL Cluster. CVSS 3.1 Base Score 6.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H).
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Oracle MySQL 输入验证错误漏洞
漏洞描述信息
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。 MySQL Server存在输入验证错误漏洞,该漏洞的存在是由于 MySQL Server 中的 Server: Optimizer 组件中的输入验证不正确。远程认证用户可以利用此漏洞破坏或删除数据。该漏洞允许远程认证用户破坏或删除数据。
CVSS信息
N/A
漏洞类别
输入验证错误