Описание
Уязвимость mysql-connector-java
Наименование уязвимого пакета
mysql-connector-java
Пакет обновления
mysql-connector-java-0:8.4.0-1.el7.noarch
Версия уязвимого пакета младше
8.4.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета mysql-connector-java или Установить обновление для пакета(ов) mysql-connector-java
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.08.2024
CVE-2023-21971
Идентификатор БДУ ФСТЭК России:
BDU:2023-02508Описание уязвимости:
Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных Oracle MySQL существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение, добавление или удаление данных
5.3 Medium
CVSS3
5.8 Medium
CVSS2