一、 漏洞 CVE-2023-22102 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
Oracle MySQL组件(Connector/J)产品中的漏洞。受影响的支持版本为8.1.0及之前版本。一个较难利用的漏洞允许未认证的攻击者通过多种协议在网络访问下利用此漏洞来破坏MySQL连接器。成功的攻击需要除攻击者之外的其他人进行交互,虽然漏洞存在于MySQL连接器中,但攻击可能对其他产品产生显著影响(范围变化)。成功利用此漏洞可能导致MySQL连接器被接管。CVSS 3.1基础评分8.3(对保密性、完整性和可用性的影响)。CVSS向量:(CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)。
来源:AIGC 神龙大模型
CVSS信息
N/A
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/J). Supported versions that are affected are 8.1.0 and prior. Difficult to exploit vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks require human interaction from a person other than the attacker and while the vulnerability is in MySQL Connectors, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of MySQL Connectors. CVSS 3.1 Base Score 8.3 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Oracle MySQL 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Connectors 8.1.0 版本之前存在安全漏洞,该漏洞源于允许未经身份验证的攻击者通过多种协议进行网络访问来破坏 MySQL 连接器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-22102 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-22102 的情报信息