低危 Oracle MySQL 输入验证错误漏洞

CVE编号

CVE-2021-2170

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-23
漏洞描述
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oracle mysql * From
(including)
8.0.0
Up to
(including)
8.0.23
运行在以下环境
系统 amazon_2022 php * Up to
(excluding)
7.4.27-1.amzn2022.0.3
运行在以下环境
系统 amazon_AMI php * Up to
(excluding)
7.3.29-1.30.amzn1
运行在以下环境
系统 centos_8 php * Up to
(excluding)
8.0.26-1.module+el8.4.0+12359+b8928c02
运行在以下环境
系统 fedora_32 php * Up to
(excluding)
8.0.24-1.fc32
运行在以下环境
系统 fedora_32_Modular php * Up to
(excluding)
8.0-3220210504011648.43bbeeef
运行在以下环境
系统 fedora_33 php * Up to
(excluding)
8.0.24-1.fc33
运行在以下环境
系统 fedora_33_Modular php * Up to
(excluding)
8.0-3320210504011648.601d93de
运行在以下环境
系统 fedora_34 php * Up to
(excluding)
8.0.24-1.fc34
运行在以下环境
系统 fedora_34_Modular php * Up to
(excluding)
8.0-3420210504011648.058368ca
运行在以下环境
系统 fedora_35 php * Up to
(excluding)
8.0.13-1.fc35
运行在以下环境
系统 opensuse_Leap_15.2 php * Up to
(excluding)
7.4.6-lp152.2.21.1
运行在以下环境
系统 opensuse_Leap_15.3 php * Up to
(excluding)
7.4.6-3.22.1
运行在以下环境
系统 opensuse_Leap_15.4 php * Up to
(excluding)
7.2.5-4.89.4
运行在以下环境
系统 oracle_8 php * Up to
(excluding)
8.0.26-1.module+el8.4.0+20311+30d12931
运行在以下环境
系统 redhat_8 php * Up to
(excluding)
8.0.26-1.module+el8.4.0+12359+b8928c02
运行在以下环境
系统 ubuntu_18.04.5_lts php7.2 * Up to
(excluding)
7.2.24-0ubuntu0.18.04.8
运行在以下环境
系统 ubuntu_20.04 php * Up to
(excluding)
8.0.25-0ubuntu0.20.04.1
运行在以下环境
系统 ubuntu_21.04 php * Up to
(excluding)
8.0.25-0ubuntu0.21.04.1
运行在以下环境
系统 ubuntu_21.10 php * Up to
(excluding)
8.0.25-0ubuntu3
运行在以下环境
系统 ubuntu_22.04 php * Up to
(excluding)
8.0.25-0ubuntu3
阿里云评分
3.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    管控权限
  • 影响范围
    越权影响
  • EXP成熟度
    N/A
  • 补丁情况
    N/A
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况