快速提交

Oracle MySQL Connectors 不安全的实例化(CVE-2023-21971)

情报星球官方 官方

2023-05-04 10:44:27 热度812

漏洞等级

中危

消息来源

https://vip.riskivy.com/detail/1648446409923497984

漏洞编号

CVE-2023-21971

漏洞描述

漏洞信息

Oracle MySQL Connectors 是一组用于在 MySQL 数据库和其他编程语言之间进行通信的软件工具。 Oracle MySQL Connectors在8.0.32及之前版本中存在不安全的实例化,攻击者在配置JDBC URL时,可以通过配置 propertiesTransform 参数对指定的类进行实例化操作。当系统中存在恶意类的恶意实例化时,可以利用漏洞对该类进行利用。


漏洞危害

攻击者在配置JDBC URL时,可以通过配置 propertiesTransform 参数对指定的类进行实例化操作。当系统中存在恶意类的恶意实例化时,可以利用漏洞对该类进行利用。


POC支持情况

斗象漏洞情报中心已分析出漏洞代码并编写调试产出漏洞 POC,成功复现漏洞。



漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1648446409923497984


全部评论(0)
情报星球官方

224

18

扫码关注情报星球

手机看情报,把安全装进口袋

用户协议 联系我们 加入我们

客服QQ:3459476393

服务邮箱:partner@vulbox.com

Copyright © 2022 www.vulbox.com

沪公网安备 31011502009442 号

沪ICP备13033796号-4