漏洞标题:Oracle MySQL 输入验证错误漏洞
缺陷组件:mysql:mysql-connector-java@5.1.29
漏洞编号:CVE-2021-2471
漏洞描述:Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL 的 MySQL Connectors 产品中存在输入验证错误漏洞,该漏洞允许高特权攻击者通过多种协议访问网络来破坏 MySQL 连接器。成功攻击此漏洞会导致对关键数据的未授权访问或对所有 MySQL 连接器可访问数据的完全访问,以及导致 MySQL 连接器挂起或频繁重复崩溃。
影响范围:(∞, 8.0.27)
最小修复版本:8.0.27
缺陷组件引入路径:com.isea533:mybatis-spring@1.0-SNAPSHOT->mysql:mysql-connector-java@5.1.29
检测到 abel533/Mybatis-Spring 一共引入了23个开源组件,存在69个漏洞
另外还有69个漏洞,详细报告:https://mofeisec.com/jr?p=ibf15d