发现版本
从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。
我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
查询漏洞
漏洞描述 Oracle MySQL是某国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。
解决说明
根据该版本可以获取到风险,建议希望提前跟踪数据库版本和相关漏洞分享并及时更新,希望实时跟踪并更新补丁
https://www.cnvd.org.cn/flaw/show/CNVD-2022-53249
附件
Oracle MySQL输入验证错误漏洞(CNVD-2022-53249)
来源地址:https://blog.csdn.net/u010638673/article/details/127118669
