Mysql Server
Уязвимости
1126
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.87816
Распределение по критичности
Критический
5
Высокий
49
Средний
996
Низкий
76
Затронутые диапазоны версий
5.0.0–5.7.275.0.0–5.7.285.0.0–5.7.345.0.0–5.7.385.0.0–5.7.425.5.0–5.5.615.7.0–5.7.285.7.0–5.7.345.7.0–5.7.355.7.0–5.7.365.7.0–5.7.405.7.0–5.7.417.4.0–7.4.348.0.0–8.0.218.0.0–8.0.238.0.0–8.0.258.0.0–8.0.268.0.0–8.0.278.0.0–8.0.288.0.0–8.0.298.0.0–8.0.308.0.0–8.0.318.0.0–8.0.328.0.0–8.0.33
Также сопоставлено как (исходные строки): mysql server,communications_billing_and_revenue_management_elastic_charging_engine,webcenter_portal,banking_enterprise_default_management,banking_virtual_account_management,communications_policy_management,mysql_cluster,mysql_server,banking_platform,communications_unified_inventory_management,retail_xstore_point_of_service,business_activity_monitoring
Топ уязвимостей
CVE-2021-3711Чтобы расшифровать данные, зашифрованные SM2, приложение должно вызвать функцию API EVP_PKEY_decrypt(). Обычно приложение вызывает эту функцию дважды. В первый раз, при входе, параметр "out" может быть NULL, а при выходе параметр "outlen" заполняется размером буфера, необходимым для хранения расшифрованного открытого текста. Затем приложение может выделить буфер достаточного размера и снова вызвать EVP_PKEY_decrypt(), но на этот раз передавая ненулевое значение для параметра "out". Ошибка в реализации кода расшифровки SM2 означает, что вычисление размера буфера, необходимого для хранения открытого текста, возвращаемого первым вызовом EVP_PKEY_decrypt(), может быть меньше фактического размера, необходимого для второго вызова. Это может привести к переполнению буфера, когда EVP_PKEY_decrypt() вызывается приложением во второй раз с буфером, который слишком мал. Злоумышленник, который может предоставить контент SM2 для расшифровки приложению, может вызвать переполнение буфера выбранными злоумышленником данными до максимума в 62 байта, изменяя содержимое других данных, хранящихся после буфера, возможно, изменяя поведение приложения или вызывая сбой приложения. Расположение буфера зависит от приложения, но обычно выделяется в куче. Исправлено в OpenSSL 1.1.1l (затронуты 1.1.1-1.1.1k).
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-9841inffast.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
BDU:2019-04539Уязвимость функции tftp_receive_packet библиотеки libcurl связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2021-22945При отправке данных на MQTT-сервер libcurl <= 7.73.0 и 7.78.0 при определенных обстоятельствах могла ошибочно сохранить указатель на уже освобожденную область памяти и повторно использовать ее в последующем вызове для отправки данных, а также повторно освободить ее.
CVE-2016-9842Функция inflateMark в inflate.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие сдвиги влево отрицательных целых чисел.
CVE-2016-9840inftrees.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие, используя неправильную арифметику указателей.
BDU:2017-02383Уязвимость функции inflateMark (inflate.c) библиотеки zlib вызвана ошибкой обработки отрицательных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать неопределённое поведение программы, что может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации
CVE-2019-5443Непривилегированный пользователь или программа может поместить код и файл конфигурации по известному непривилегированному пути (в C:/usr/local/), что приведет к тому, что curl <= 7.65.1 автоматически запустит код (как «движок» openssl) при вызове. Если этот curl вызывается привилегированным пользователем, он может делать все, что захочет.
CVE-2022-21824Из-за логики форматирования функции "console.table()" было небезопасно разрешать передачу пользовательского ввода в параметр "properties", одновременно передавая простой объект как минимум с одним свойством в качестве первого параметра, которым может быть "__proto__". Загрязнение прототипа имеет очень ограниченный контроль, поскольку позволяет присваивать только пустую строку числовым ключам прототипа объекта. Node.js >= 12.22.9, >= 14.18.3, >= 16.13.2 и >= 17.3.1 используют нулевой прототип для объекта, которому присваиваются эти свойства.
CVE-2022-27778Использование некорректно разрешенного имени, уязвимость, исправленная в 7.83.1, может привести к удалению неправильного файла, если `--no-clobber` используется вместе с `--remove-on-error`.
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2021-21351XStream - это Java-библиотека для сериализации объектов в XML и обратно. В XStream до версии 1.4.16 существует уязвимость, которая может позволить удаленному злоумышленнику загружать и выполнять произвольный код с удаленного хоста только путем манипулирования обработанным входным потоком. Ни один пользователь не пострадает, если он последовал рекомендации по настройке системы безопасности XStream с белым списком, ограниченным минимально необходимыми типами. Если вы полагаетесь на черный список XStream по умолчанию в системе безопасности, вам необходимо использовать как минимум версию 1.4.16.
BDU:2020-05055Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над приложением с использованием MySQL протокола
BDU:2019-03793Уязвимость функции tftp_receive_packet() библиотеки libcurl связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-03792Уязвимость библиотеки libcurl связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2019-03538Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к устройству с помощью MySQL протокола
CVE-2025-21521Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: Thread Pooling). Поддерживаемые версии, подверженные уязвимости: 8.0.39 и более ранние, 8.4.2 и более ранние, а также 9.0.1 и более ранние. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.1 - 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2024-37370В MIT Kerberos 5 (aka krb5) до версии 1.21.3 злоумышленник может изменить поле Extra Count открытого текста конфиденциального токена GSS krb5 wrap, в результате чего развернутый токен будет выглядеть усеченным для приложения.
CVE-2023-21912Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Сервер: Безопасность: Привилегии). Поддерживаемые версии, которые затронуты: 5.7.41 и более ранние и 8.0.30 и более ранние. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов компрометировать MySQL Server. Успешные атаки данной уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный DOS) MySQL Server. CVSS 3.1 Базовый балл 7.5 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2021-36222ec_verify в kdc/kdc_preauth_ec.c в Key Distribution Center (KDC) в MIT Kerberos 5 (aka krb5) до 1.18.4 и 1.19.x до 1.19.2 позволяет удаленным злоумышленникам вызвать разыменование нулевого указателя и сбой демона. Это происходит из-за того, что возвращаемое значение неправильно управляется в определенной ситуации.
CVE-2021-35583Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Server: Windows). Поддерживаемые версии, подверженные уязвимости: 8.0.25 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.1: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2021-23840Вызовы EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate могут привести к переполнению аргумента длины вывода в некоторых случаях, когда длина ввода близка к максимально допустимой длине для целого числа на платформе. В таких случаях возвращаемое значение из вызова функции будет 1 (что указывает на успех), но значение длины вывода будет отрицательным. Это может привести к некорректному поведению или сбою приложений. OpenSSL версий 1.1.1i и ниже подвержены этой проблеме. Пользователям этих версий следует обновиться до OpenSSL 1.1.1j. OpenSSL версий 1.0.2x и ниже подвержены этой проблеме. Однако OpenSSL 1.0.2 больше не поддерживается и больше не получает публичные обновления. Клиенты, пользующиеся премиум-поддержкой OpenSSL 1.0.2, должны обновиться до версии 1.0.2y. Другим пользователям следует обновиться до версии 1.1.1j. Исправлено в OpenSSL 1.1.1j (затронуты версии 1.1.1-1.1.1i). Исправлено в OpenSSL 1.0.2y (затронуты версии 1.0.2-1.0.2x).
CVE-2021-22946Пользователь может указать curl >= 7.20.0 и <= 7.78.0 требовать успешного обновления до TLS при разговоре с сервером IMAP, POP3 или FTP (`--ssl-reqd` в командной строке или `CURLOPT_USE_SSL` установлено в `CURLUSESSL_CONTROL` или `CURLUSESSL_ALL` с libcurl). Это требование можно было обойти, если бы сервер вернул правильно составленный, но совершенно законный ответ. Этот недостаток приводил к тому, что curl молча продолжал свои операции **без TLS** вопреки инструкциям и ожиданиям, раскрывая, возможно, конфиденциальные данные в открытом виде по сети.
CVE-2021-22926Приложения, использующие libcurl, могут запросить использование определенного клиентского сертификата в передаче. Это делается с помощью параметра `CURLOPT_SSLCERT` (`--cert` с инструментом командной строки). Когда libcurl построена для использования собственной библиотеки TLS macOS Secure Transport, приложение может запросить клиентский сертификат по имени или с именем файла - используя тот же параметр. Если имя существует как файл, он будет использоваться вместо имени. Если приложение запускается с текущим рабочим каталогом, доступным для записи другим пользователям (например, `/tmp`), злонамеренный пользователь может создать имя файла с тем же именем, которое приложение хочет использовать по имени, и, таким образом, обманом заставить приложение использовать сертификат на основе файла вместо сертификата, на который ссылаются по имени, заставляя libcurl отправлять неправильный клиентский сертификат в рукопожатии TLS-соединения.