• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Oracle MySQL JDBC XML外部實體注入漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-2471
    • 漏洞類型: XML外部實體注入
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-10-22
    • 更新時間:2021-10-22

    漏洞簡介

    1、組件介紹

    MySQL是一個關系型數據庫管理系統,由瑞典MySQL AB 公司開發(fā),目前屬于Oracle旗下產品。MySQL 是當前流行的關系型數據庫管理系統之一。

    2、漏洞描述

    2021年10月21日,深信服安全團隊監(jiān)測到一則Oracle MySQL組件在JDBC過程中存在XML外部實體注入漏洞的信息,漏洞編號:CVE-2021-2471,漏洞威脅等級:高危。

    攻擊者可以利用該漏洞獲取服務器敏感信息,最終導致信息泄露。

    參考網站

    MySQL 是當前流行的關系型數據庫管理系統之一,所提供的服務和產品眾多且應用廣泛。此次可能受漏洞影響的資產也分布于世界各地,中國地區(qū)也使用廣泛。

    目前受影響的Oracle MySQL版本:

    Oracle MySQL < 8.0.27

    受影響實體

    暫無

    補丁

    官方修復建

    當前官方已發(fā)布對應安全補丁,建議受影響用戶及時更新。參考鏈接如下:

    https://www.oracle.com/security-alerts/cpuoct2021.html