Описание
The sapdbwa_GetUserData function in MySQL MaxDB 7.5.0.0, and other versions before 7.5.0.21, allows remote attackers to cause a denial of service (crash) via invalid parameters to the WebDAV handler code, which triggers a null dereference that causes the SAP DB Web Agent to crash.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mysql:maxdb:7.5.00:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.08:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.11:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.12:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.14:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.15:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.16:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.18:*:*:*:*:*:*:*
cpe:2.3:a:mysql:maxdb:7.5.00.19:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00577
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
debian
больше 20 лет назад
The sapdbwa_GetUserData function in MySQL MaxDB 7.5.0.0, and other ver ...
github
больше 3 лет назад
The sapdbwa_GetUserData function in MySQL MaxDB 7.5.0.0, and other versions before 7.5.0.21, allows remote attackers to cause a denial of service (crash) via invalid parameters to the WebDAV handler code, which triggers a null dereference that causes the SAP DB Web Agent to crash.
EPSS
Процентиль: 68%
0.00577
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other