一、漏洞分析

公开日期：2024-03-02

危害级别：高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻击者可利用该漏洞导致应用程序挂起或频繁重复崩溃，以及可以对数据进行未经授权的更新、插入或删除操作。

漏洞类型：通用型漏洞

三、影响产品

Oracle MySQL Server <=8.0.35

Oracle MySQL Server <=8.2.0

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpujan2024.html