安全公告/【CVE-2023-22038】

基本信息

漏洞名称:Oracle MySQL 安全漏洞(CVE-2023-22038)
受影响操作系统:Asianux Server release 7.6
危险等级:低危
影响源码包:mysql/8.0.32
CVSS评分:2.7
发现日期:2023-07-18
修复版本:

漏洞描述

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Server product 存在安全漏洞,该漏洞源于 Server: Security: Privileges 模块允许高权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。成功攻击此漏洞可能会导致对某些 MySQL 服务器可访问数据进行未经授权的更新、插入或删除访问。

修复方式


        

        

            
漏洞判定

            

        

        

            
补丁

            
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujul2023.html

        

        

            
参考