MariaDB和Percona XtraDB Cluster 安全漏洞 CVE-2017-15365 CNNVD-201801-982

6.5 AV AC AU C I A
发布: 2018-01-25
修订: 2023-11-07

MariaDB是美国Monty Program Ab公司和美国MariaDB基金会共同开发的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。Percona XtraDB Cluster是一套用于创建MySQL集群的软件包。 MariaDB和Percona XtraDB Cluster中的sql/event_data_objects.cc文件存在安全漏洞。远程攻击者可利用该漏洞绕过访问控制,将数据定义语言(DLL)声明复制到集群节点上。以下产品和版本受到影响:MariaDB 10.1.30之前版本,10.2.10之前的10.2.x版本;Percona XtraDB Cluster 5.6.37-26.21-3之前的版本,5.7.19-29.22-3之前的5.7.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息