中危

Oracle MySQL Server存在未明漏洞(CNVD-2018-08378)

漏洞描述

Oracle MySQL的MySQL服务器组件(子组件:服务器:DDL)中的漏洞。受影响的受支持版本为5.5.59和更低版本,5.6.39和更低版本以及5.7.21和更高版本。容易利用的漏洞允许低特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。对该漏洞的成功攻击可能导致未经授权对MySQL服务器可访问数据的子集进行读取访问。 CVSS 3.0基本分数4.3(机密性影响)。 CVSS矢量:(CVSS:3.0 / AV:N / AC:L / PR:L / UI:N / S:U / C:L / I:N / A:N)

基本信息

  • CVE编号: CVE-2018-2813
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2018-04-19

修复建议

 暂无                             

参考链接

CVSS3.0 评分
4.3