阿里云漏洞库

CVE编号

CVE-2022-21320

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-02-14

Oracle MySQL Cluster是美国甲骨文（Oracle）公司的 MySQL 的适合于分布式计算环境的高实用、高冗余版本。

Oracle MySQL Cluster 存在输入验证错误漏洞，该漏洞源于MySQL Cluster的通用组件存在不适当的输入验证。有特权的远程用户可以利用此漏洞执行任意代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpujan2022.html

参考链接
https://security.netapp.com/advisory/ntap-20220121-0008/
https://www.oracle.com/security-alerts/cpujan2022.html
https://www.zerodayinitiative.com/advisories/ZDI-22-105/

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netapp	oncommand_insight	-	-
	运行在以下环境
	应用	netapp	oncommand_workflow_automation	-	-
	运行在以下环境
	应用	oracle	mysql	*	From (including) 8.0.0	Up to (including) 8.0.27

CWE-ID	漏洞类型
NVD-CWE-noinfo