中危

Oracle MySQL Server存在未明漏洞(CNVD-2018-08428)

漏洞描述

Oracle MySQL的MySQL服务器组件(子组件:服务器:DDL)中的漏洞。受影响的受支持版本为5.5.59和更低版本,5.6.39和更低版本以及5.7.21和更高版本。容易利用的漏洞允许低特权攻击者通过多种协议进行网络访问,从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃(完整的DOS)。 CVSS 3.0基本得分6.5(可用性影响)。 CVSS矢量:(CVSS:3.0 / AV:N / AC:L / PR:L / UI:N / S:U / C:N / I:N / A:H)。

基本信息

  • CVE编号: CVE-2018-2817
  • 漏洞类型: 未知
  • 危险等级: 中危
  • 披露时间: 2018-04-19

修复建议

 暂无                             

参考链接

CVSS3.0 评分
6.5