中危

Oracle MySQL Client programs子组件未授权访问漏洞

漏洞描述

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Server是其中的服务器组件。 Oracle MySQL中的MySQL Server组件5.5.57及之前的版本、5.6.37及之前的版本和5.7.19及之前的版本的Client programs子组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据,影响数据的保密性。

基本信息

  • CVE编号: CVE-2017-10379
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2017-10-21

修复建议

 厂商已发布漏洞修复程序,请及时关注更新:
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html                             

参考链接

CVSS3.0 评分
6.5