• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (5.7.0, 5.7.28, 8.0.0, 8.0.18)
Описание
Непривилегированный пользователь или программа могут поместить код и файл конфигурации по известному непривилегированному пути (в C:/usr/local/) и заставить curl автоматически запустить код (как движок openssl) при вызове. Если curl вызывается привилегированным пользователем, то он может сделать все что угодно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mysql.com/