低危

Oracle MySQL Server组件信息泄露漏洞

漏洞描述

Oracle MySQL的MySQL服务器组件中的漏洞(子组件:服务器:安全性:加密)。受影响的受支持版本为5.5.60和更低版本,5.6.40和更低版本以及5.7.22和更高版本。难以利用的漏洞允许低特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。对该漏洞的成功攻击可能导致未经授权对MySQL服务器可访问数据的子集进行读取访问。 CVSS 3.0基本分数3.1(机密性影响)。 CVSS矢量:(CVSS:3.0 / AV:N / AC:H / PR:L / UI:N / S:U / C:L / I:N / A:N)。

基本信息

  • CVE编号: CVE-2018-2767
  • 漏洞类型: 未知
  • 危险等级: 低危
  • 披露时间: 2018-07-19

修复建议

 暂无                             

参考链接

CVSS3.0 评分
3.1