近期,，Oracle MySQL存在未明漏洞,，攻擊者可利用該漏洞可以獲得對數(shù)據(jù)的更新、插入或刪除權(quán)限，Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng),。

一,、漏洞分析

 公開日期：2024-03-03

 漏洞編號：CNVD-2024-11157/CVE-2024-20985

 危害等級：高危

 漏洞描述：Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞,。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序掛起或頻繁重復(fù)崩潰,。

二、漏洞影響產(chǎn)品

Oracle MySQL Server <=8.0.35

Oracle MySQL Server <=8.2.0

三,、漏洞處置建議

更新MySQL數(shù)據(jù)庫到最新的穩(wěn)定版本,。這通常涉及到下載最新的安全補(bǔ)丁或更新，并重新啟動數(shù)據(jù)庫服務(wù),。目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,。