近期,Oracle MySQL存在未明漏洞,攻击者可利用该漏洞可以获得对数据的更新、插入或删除权限,Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
一、漏洞分析
公开日期:2024-03-03
漏洞编号:CNVD-2024-11157/CVE-2024-20985
危害等级:高危
漏洞描述:Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻击者可利用该漏洞导致应用程序挂起或频繁重复崩溃。
二、漏洞影响产品
Oracle MySQL Server < ="8.0.35
Oracle MySQL Server < ="8.2.0
三、漏洞处置建议
更新MySQL数据库到最新的稳定版本。这通常涉及到下载最新的安全补丁或更新,并重新启动数据库服务。目前厂商已发布升级补丁以修复漏洞。
