【mysql】Oracle MySQL输入验证错误漏洞

已于 2022-10-12 11:09:43 修改
阅读量1.3w 收藏 2
点赞数 1
分类专栏: 通用表单 文章标签: mysql oracle 数据库
于 2022-09-30 10:10:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010638673/article/details/127118669
版权
博客内容涉及到OracleMySQL 8.0.29版本的安全风险,指出该版本存在输入验证错误漏洞,可能导致服务器挂起或崩溃。建议用户密切关注数据库版本和相关漏洞信息,及时更新以防止潜在风险。提供了CNVD漏洞链接以供进一步查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现版本

从项目中查询发现使用数据库是Mysql8.0.29,然后根据这个版本去对应安全风险查询是否存在对应漏洞风险,并根据实际需要进行有效的升级。
在这里插入图片描述
我们可以同步图片中的内容,看到对应表表以及存在一些零件问题,直观的看到对应受影响的受支持版本。
在这里插入图片描述

查询漏洞

漏洞描述 Oracle MySQL是某国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL 8.0.29及之前版本存在输入验证错误漏洞,该漏洞源于允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器,攻击者利用该漏洞可以导致MySQL Server挂起或崩溃。
在这里插入图片描述

解决说明

根据该版本可以获取到风险,建议希望提前跟踪数据库版本和相关漏洞分享并及时更新,希望实时跟踪并更新补丁
https://www.cnvd.org.cn/flaw/show/CNVD-2022-53249

附件

Oracle MySQL输入验证错误漏洞(CNVD-2022-53249)

修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)
路~可以走过
10-19 2180
修复Oracle MySQL Server 安全漏洞(CVE-2023-0464)
24 年了,终于有人发现 curl 的这个 Bug 了
m0_46163918的博客
10-17 3064
推算起来,有漏洞的代码从 curl 4.9 版本开始就一直存在,curl 7.85.0 版本才完成修复。整个历程有 8729 天(23.9 年)。也就是说,这个 Bug 是在项目发布的第 201 天引入的,到第 8930 天才修复。Stenberg 认为,代码在发布时是没什么问题的,并且在用户的使用过程中,也基本没有产生什么问题。它的问题出在,HTTP 服务开始拒绝可能的恶意 HTTP 请求时。如此一来,这段代码就变成了一种拒绝服务,这或多或少会带来一些副作用。
CVE-2022-1292 OpenSSL 远程代码执行漏洞
最新发布
qq_65010029的博客
02-28 710
OpenSSL存在远程代码执行漏洞,该漏洞是由于OpenSSL在特定情况下未能正确处理某些恶意构造的证书或数据,可能导致攻击者在目标系统上执行任意代码。 该漏洞源于c_rehash脚本未正确清理shell元字符,攻击者利用该漏洞执行任意命令。
Mysql身份认证漏洞复现(CVE-2012-2122)
qq_61947585的博客
07-06 333
当连接 MariaDB/MySQL 时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是 memcmp() 返回一个非零值,也会使 MySQL 认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入 SQL 数据库
漏洞修复方法:Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
weixin_54626591的博客
03-25 2193
Oracle MySQL Server 输入验证错误漏洞(CVE-2022-21351)、SSH 服务支持弱加密算法【原理扫描】 【可验证】【未验证】、MariaDB 安全漏洞
mysql 验证漏洞_MySQL/MariaDB用户验证绕过漏洞
weixin_28829325的博客
01-27 1139
发布日期:2012-06-10更新日期:2012-06-11受影响系统:MySQL AB MySQL < 5.6.6MySQL AB MySQL < 5.5.24MySQL AB MySQL < 5.1.63MariaDB MariaDB < 5.5.23MariaDB MariaDB < 5.3.6MariaDB MariaDB < 5.2.12MariaDB...
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
m0_47506450的博客
02-25 7457
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
mysql身份认证漏洞_MySQL身份认证漏洞修复
weixin_39898011的博客
02-19 257
MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的情况下(如root),直接反复重试(平均大约256次)即可登入。MySQL发布5.5.24的时候,修正了这个BUG。我今天早上打开电脑,在seclists中看到一个很惊人的thread:http://www.doczj.com/doc/0ed8067f31...
Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)
03-30
CVE-2021-22926是一种输入验证错误漏洞,存在于Oracle MySQL Server中,可能允许攻击者利用该漏洞执行任意代码或造成拒绝服务攻击。 该漏洞的根源在于Oracle MySQL Server未正确验证用户输入,导致攻击者可以提交...
oracle mysql curl 组件输入验证错误漏洞 CVE-2022-32221
05-16
CVE-2022-32221 是一个 Oracle MySQL 组件输入验证错误漏洞,攻击者可以利用该漏洞远程执行任意代码。该漏洞影响 Oracle MySQL 的多个版本,包括 8.0.27 及以下版本、5.7.36 及以下版本、5.6.51 及以下版本。 该...
oracle mysql curl 组件输入验证错误漏洞(cve-2022-27778)
06-28
回答2:</h3><br/>Oracle MySQL Curl组件输入验证错误漏洞CVE-2022-27778)是一个严重的漏洞,它可能导致攻击者利用网络渗透到系统中,获取敏感信息或执行恶意代码,从而导致系统被攻击者完全控制。 该漏洞的根本...
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
Oracle MySQL openssl 组件输入验证错误漏洞(CVE-2022-1292) 漏洞修复,详细步骤
06-09
CVE-2022-1292 是指 Oracle MySQL 中的 OpenSSL 组件存在输入验证错误漏洞,攻击者可以利用该漏洞通过远程执行代码来实现攻击。以下是修复该漏洞的详细步骤: 1. 确认受影响的版本:该漏洞影响 Oracle MySQL 5.7.36...
Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-27778)
05-11
CVE-2022-27778 是一个 Oracle MySQL 数据库中的输入验证错误漏洞,可能允许攻击者在未经授权的情况下执行远程代码。 该漏洞的根本原因是 MySQLcURL 组件未正确验证输入。攻击者可以通过构造恶意的请求来利用此...
Oracle MySQL Server 拒绝服务漏洞
weixin_30566149的博客
01-22 638
漏洞名称: Oracle MySQL Server 拒绝服务漏洞 CNNVD编号: CNNVD-201401-316 发布时间: 2014-01-22 更新时间: 2014-01-22 危害等级: 中危 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-58...
MYSQL数据库常见的一些漏洞及预防
weixin_59571541的博客
11-11 1165
虽然 XSS 攻击主要针对 Web 应用,但如果 MySQL 数据库中的数据没有进行正确的转义和处理,攻击者可以通过输入恶意脚本代码来攻击用户。攻击者通过远程执行恶意代码,可能会获得对数据库服务器的完全控制,导致数据库被破坏、数据泄露,甚至获取操作系统级别的控制。数据库中存储敏感信息(如密码、信用卡号等)时,如果没有使用加密或哈希机制,数据可能会在被泄露时给攻击者带来极大的价值。7.限制账户登录权限:通过 MySQL 的权限系统,限制账户登录的 IP 范围,确保只有可信的主机或用户可以登录。
Centos7 二进制方式安装的mysql5.7.30升级为5.7.38 解决CVE-2021-22946漏洞
非专业技术员的博客
07-29 4911
Centos7 二进制方式安装的mysql5.7.30升级为5.7.38 解决CVE-2021-22946漏洞
修补MySQL漏洞CVE-202221454等)小插曲-丢失的mysqld-safe
bigwood99的博客
05-10 4323
一台服务器,系统是CentOS8,安装了mysql,版本5.7.37。 扫描出现几个安全漏洞。如下: CVE-2022-21454 CVE-2022-21427 CVE-2022-21417 CVE-2022-21451 CVE-2022-21444 到官网查看,其影响版本包含5.7.37。
CVE-2022-27778漏洞修复
计算机辅助工程
08-11 9499
漏洞修复
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

掘金者说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值