VDB
CNVD-2024-34919
CNVD-2024-34919
PUBLISHED
CVSS 6.300000190734863 MEDIUM
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。 Oracle MySQL Connectors存在安全漏洞,攻击者可利用该漏洞导致对某些MySQL连接器可访问数据的未经授权的更新、插入或删除访问,以及对MySQL连接器可访数据子集的未经许可的读取访问,并导致MySQL连接器的部分拒绝服务(部分DOS)。
Risk Scores
CVSS 3.1
6.300000190734863
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Oracle Corporation | MySQL Connectors | * |
Exploit Intelligence
- Oracle Advisory (circl)
- CIRCL seen: CVE-2024-21170 (circl-sighting)
Timeline
- Jul 16, 2024 CVE Published
- Mar 19, 2025 PoC Published
References
- Oracle Advisory vendor-advisory