运维——CVE-2021-35624

苦中乐

漏洞名称	Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35624)
详细描述	Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。MySQL Server存在输入验证错误漏洞，该漏洞的存在是由于在MySQL服务器的Server: Security: Privileges组件中输入验证不正确。远程特权用户可以利用此漏洞操纵数据。该漏洞允许远程特权用户操纵数据。
解决办法	按照下图版本升级数据库，数据库升级方法参考往期内容。厂商补丁:目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.oracle.com/security-alerts/cpuoct2021.html
威胁分值	4.9
危险插件	否
发现日期	2021-10-19
CVE编号	CVE-2021-35624
CNNVD编号	CNNVD-202110-1303
CNCVE编号	CNCVE-202135624
CVSS评分	4
CNVD编号	CNVD-2021-81769