Oracle MySQL JDBC XML外部实体注入漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-2471
- 漏洞类型: XML外部实体注入
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-10-22
- 更新时间:2021-10-22
漏洞简介
1、组件介绍
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是当前流行的关系型数据库管理系统之一。
2、漏洞描述
2021年10月21日,深信服安全团队监测到一则Oracle MySQL组件在JDBC过程中存在XML外部实体注入漏洞的信息,漏洞编号:CVE-2021-2471,漏洞威胁等级:高危。
攻击者可以利用该漏洞获取服务器敏感信息,最终导致信息泄露。
参考网站
MySQL 是当前流行的关系型数据库管理系统之一,所提供的服务和产品众多且应用广泛。此次可能受漏洞影响的资产也分布于世界各地,中国地区也使用广泛。
目前受影响的Oracle MySQL版本:
Oracle MySQL < 8.0.27
受影响实体
暂无
