一、漏洞详情
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL Server 8.0.21及更早版本中的Server: Security: Privileges组件存在未明漏洞。攻击者可利用该漏洞未经授权读访问一部分MySQL Server可访问的数据。
二、影响范围
Oracle MySQL Server <=8.0.21
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://www.oracle.com/security-alerts/cpuoct2020.html