MySQL Connectors存在未明漏洞

MySQL Connectors存在未明漏洞

MySQL Connectors是针对JDBC、ODBC及.NET的基于标准的驱动程序，使开发人员能够以其选择的语言构建数据库应用程序。

一、漏洞分析

 公开日期：2021-11-23

 漏洞编号：CNVD-2021-89938/CVE-2021-2471

 危害等级：高危

 漏洞描述：MySQL Connectors 8.0.26及更早版本中的Connector/J组件存在安全漏洞。攻击者可利用该漏洞可能会导致对关键数据的未授权访问或对所有MySQL连接器可访问数据的完全访问，以及导致MySQL 连接器挂起或频繁重复崩溃（完整DOS）。

二、漏洞影响产品

Oracle MySQL Connectors <=8.0.26

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.oracle.com/security-alerts/cpuoct2021.html