Toolkit
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.01964
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 2.2.12
Также сопоставлено как (исходные строки): toolkit,xtrabackup
Топ уязвимостей
CVE-2014-2029Функциональность автоматической проверки версии в инструментах Percona Toolkit 2.1 позволяет злоумышленникам, находящимся в середине (man-in-the-middle), получать конфиденциальную информацию или выполнять произвольный код, используя HTTP для загрузки информации о конфигурации с v.percona.com.
CVE-2015-1027Подпрограмма проверки версии в percona-toolkit до версии 2.2.13 и xtrabackup до версии 2.2.9 была уязвима для атак с незаметным понижением версии HTTP и атак типа "Man In The Middle", в которых ответ сервера мог быть изменен, чтобы позволить злоумышленнику ответить измененной полезной нагрузкой команды и заставить клиента вернуть дополнительную информацию о текущей конфигурации, что привело к раскрытию информации о текущей конфигурации MySQL.
CVE-2024-7701Уязвимость использования хеша пароля с недостаточными вычислительными усилиями в percona percona-toolkit позволяет осуществлять перебор шифрования. Эта проблема затрагивает percona-toolkit: 3.6.0.