登錄
註冊
開源
企業服務
高校版
搜索
幫助中心
使用條款
關於我們
開源
企業服務
高校版
私有雲
模力方舟
AI 队友
登錄
註冊
程式碼拉取完成,頁面將自動刷新
倉庫狀態說明
捐贈
捐贈前請先登錄
取消
前往登錄
掃描微信二維碼支付
取消
支付完成
支付提示
將跳轉至支付寶完成支付
確定
取消
Watch
不關註
關註所有動態
僅關註版本發行動態
關註但不提醒動態
6
Star
0
Fork
23
src-openEuler
/
mysql5
關閉
程式碼
Issues
133
Pull Requests
0
Wiki
統計
流水線
服務
JavaDoc
PHPDoc
質量分析
Jenkins for Gitee
騰訊雲托管
騰訊雲 Serverless
悬镜安全
阿里雲 SAE
Codeblitz
SBOM
開發畫像分析
我知道了,不再自動展開
更新失敗,請稍後重試!
移除標識
內容風險標識
本任務被
標識為內容中包含有代碼安全 Bug 、隱私洩露等敏感信息,倉庫外成員不可訪問
CVE-2024-21262
待處理
#IAYR6E
CVE和安全问题
openeuler-ci-bot
擁有者
創建於
2024-10-22 00:36
一、漏洞信息 漏洞编号:[CVE-2024-21262](https://nvd.nist.gov/vuln/detail/CVE-2024-21262) 漏洞归属组件:[mysql5](https://gitee.com/src-openeuler/mysql5) 漏洞归属的版本:5.7.21,5.7.34,5.7.38,5.7.39,5.7.40,5.7.41,5.7.42,5.7.43,5.7.44 CVSS V3.0分值: BaseScore:6.5 Medium Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 漏洞简述: Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/ODBC). Supported versions that are affected are 9.0.0 and prior. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Connectors accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Connectors. CVSS 3.1 Base Score 6.5 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L). 漏洞公开时间:2024-10-16 04:15:17 漏洞创建时间:2024-10-22 00:36:56 漏洞详情参考链接: https://nvd.nist.gov/vuln/detail/CVE-2024-21262 <details> <summary>更多参考(点击展开)</summary> 无 </details> 漏洞分析指导链接: https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md 漏洞数据来源: openBrain开源漏洞感知系统 漏洞补丁信息: <details> <summary>详情(点击展开)</summary> 无 </details> 二、漏洞分析结构反馈 影响性分析说明: openEuler评分: 6.5 Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 受影响版本排查(受影响/不受影响): 1.master(5.7.43): 2.openEuler-20.03-LTS-SP4(5.7.44): 3.openEuler-22.03-LTS-SP1(5.7.44): 4.openEuler-22.03-LTS-SP3(5.7.44): 5.openEuler-22.03-LTS-SP4(5.7.44): 6.openEuler-24.03-LTS(5.7.43): 7.openEuler-24.03-LTS-Next(5.7.43): 修复是否涉及abi变化(是/否): 1.master(5.7.43): 2.openEuler-20.03-LTS-SP4(5.7.44): 3.openEuler-22.03-LTS-SP1(5.7.44): 4.openEuler-22.03-LTS-SP3(5.7.44): 5.openEuler-22.03-LTS-SP4(5.7.44): 6.openEuler-24.03-LTS(5.7.43): 7.openEuler-24.03-LTS-Next(5.7.43): 原因说明: 1.master(5.7.43): 2.openEuler-20.03-LTS-SP4(5.7.44): 3.openEuler-22.03-LTS-SP3(5.7.44): 4.openEuler-22.03-LTS-SP4(5.7.44): 5.openEuler-24.03-LTS(5.7.43): 6.openEuler-24.03-LTS-Next(5.7.43): 7.openEuler-24.03-LTS-SP1: 8.openEuler-24.03-LTS-SP2:
一、漏洞信息 漏洞编号:[CVE-2024-21262](https://nvd.nist.gov/vuln/detail/CVE-2024-21262) 漏洞归属组件:[mysql5](https://gitee.com/src-openeuler/mysql5) 漏洞归属的版本:5.7.21,5.7.34,5.7.38,5.7.39,5.7.40,5.7.41,5.7.42,5.7.43,5.7.44 CVSS V3.0分值: BaseScore:6.5 Medium Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 漏洞简述: Vulnerability in the MySQL Connectors product of Oracle MySQL (component: Connector/ODBC). Supported versions that are affected are 9.0.0 and prior. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Connectors. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Connectors accessible data and unauthorized ability to cause a partial denial of service (partial DOS) of MySQL Connectors. CVSS 3.1 Base Score 6.5 (Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L). 漏洞公开时间:2024-10-16 04:15:17 漏洞创建时间:2024-10-22 00:36:56 漏洞详情参考链接: https://nvd.nist.gov/vuln/detail/CVE-2024-21262 <details> <summary>更多参考(点击展开)</summary> 无 </details> 漏洞分析指导链接: https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md 漏洞数据来源: openBrain开源漏洞感知系统 漏洞补丁信息: <details> <summary>详情(点击展开)</summary> 无 </details> 二、漏洞分析结构反馈 影响性分析说明: openEuler评分: 6.5 Vector:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 受影响版本排查(受影响/不受影响): 1.master(5.7.43): 2.openEuler-20.03-LTS-SP4(5.7.44): 3.openEuler-22.03-LTS-SP1(5.7.44): 4.openEuler-22.03-LTS-SP3(5.7.44): 5.openEuler-22.03-LTS-SP4(5.7.44): 6.openEuler-24.03-LTS(5.7.43): 7.openEuler-24.03-LTS-Next(5.7.43): 修复是否涉及abi变化(是/否): 1.master(5.7.43): 2.openEuler-20.03-LTS-SP4(5.7.44): 3.openEuler-22.03-LTS-SP1(5.7.44): 4.openEuler-22.03-LTS-SP3(5.7.44): 5.openEuler-22.03-LTS-SP4(5.7.44): 6.openEuler-24.03-LTS(5.7.43): 7.openEuler-24.03-LTS-Next(5.7.43): 原因说明: 1.master(5.7.43): 2.openEuler-20.03-LTS-SP4(5.7.44): 3.openEuler-22.03-LTS-SP3(5.7.44): 4.openEuler-22.03-LTS-SP4(5.7.44): 5.openEuler-24.03-LTS(5.7.43): 6.openEuler-24.03-LTS-Next(5.7.43): 7.openEuler-24.03-LTS-SP1: 8.openEuler-24.03-LTS-SP2:
評論 (
2
)
登錄
後才可以發表評論
狀態
待處理
待處理
已挂起
進行中
已完成
已拒绝
負責人
未設置
陈棋德
dillon_chen
負責人
協作者
+負責人
+協作者
標籤
CVE/UNFIXED
sig/DB
未設置
項目
未立項任務
未立項任務
里程碑
未關聯里程碑
未關聯里程碑
Pull Requests
未關聯
未關聯
關聯的 Pull Requests 被合併後可能會關閉此 issue
分支
未關聯分支
分支 (
-
)
標籤 (
-
)
開始時間 - 結束時間
-
置頂選項
不置頂
置頂等級:高
置頂等級:中
置頂等級:低
優先級
不指定
嚴重
主要
次要
不重要
預計工期
(小時)
参与者(1)
1
https://gitee.com/src-openeuler/mysql5.git
git@gitee.com:src-openeuler/mysql5.git
src-openeuler
mysql5
mysql5
點此查找更多幫助
搜索幫助
Git 命令在线学习
如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
評論
倉庫舉報
回到頂部
登錄提示
該操作需登錄 Gitee 帳號,請先登錄後再操作。
立即登錄
沒有帳號,去註冊
