高危

Oracle MySQL Server存在未明漏洞(CNVD-2018-08422)

漏洞描述

Oracle MySQL的MySQL服务器组件中的漏洞(子组件:服务器:复制)。受影响的受支持版本为5.5.59和更低版本,5.6.39和更低版本以及5.7.21和更高版本。难以利用的漏洞允许未经身份验证的攻击者登录到执行MySQL Server来破坏MySQL Server的基础结构。成功的攻击需要攻击者以外的其他人进行人为交互,并且该漏洞位于MySQL Server中时,攻击可能会严重影响其他产品。成功攻击此漏洞可能导致MySQL服务器被接管。 CVSS 3.0基本分数7.7(对机密性,完整性和可用性的影响)。 CVSS矢量:(CVSS:3.0 / AV:L / AC:H / PR:N / UI:R / S:C / C:H / I:H / A:H)。

基本信息

  • CVE编号: CVE-2018-2755
  • 漏洞类型: 未知
  • 危险等级: 高危
  • 披露时间: 2018-04-19

修复建议

 暂无                             

参考链接

CVSS3.0 评分
7.7