「MySQL」の脆弱性情報

CVSS v25 CVSS v3-
更新日 : 2010/11/26 07:54
MySQLの脆弱性情報
MySQL の sql/net_serv.cc にある my_net_skip_rest 関数には、最大の長さを超えている多数のパケット送信に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v26.5 CVSS v3-
更新日 : 2010/11/15 07:20
MySQLの脆弱性情報
MySQL には、テーブルの処理に不備があるため、ディレクトリトラバーサルの脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2010/08/03 09:59
MySQLの脆弱性情報
MySQL で使用される yaSSL には、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2010/08/02 08:13
MySQLの脆弱性情報
MySQL の mysql_uninstall_plugin 関数には、プラグインを削除する前に権限を適切にチェックしないため、任意のプラグインを削除される脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2010/06/03 05:57
MySQLの脆弱性情報
MySQL の vio_verify_callback 関数には、OpenSSL を使用している場合に X.509 証明書の処理に不備があるため、SSL サーバになりすまされる脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2010/04/15 09:16
MySQLの脆弱性情報
MySQL の mysqld には、サブクエリを含む特定の SELECT ステートメントの実行中にエラーを適切に処理しない、または GeomFromWKB 関数を使用するステートメントの実行中に特定の null_value フラグを保持しないため…
>> 「MySQL」の脆弱性情報一覧
CVSS v24.4 CVSS v3-
更新日 : 2010/04/15 09:16
MySQLの脆弱性情報
MySQL には、変更された DATA DIRECTORY または INDEX DIRECTORY 引数をもつ MyISAM テーブル上で CREATE TABLE を呼び出すことにより、権限チェックを回避される脆弱性が存在します。 本脆弱性は CVE-2008-4098 …
>> 「MySQL」の脆弱性情報一覧
CVSS v22.6 CVSS v3-
更新日 : 2010/04/15 09:15
MySQLの脆弱性情報
MySQL のコマンドラインクライアントには、--html オプションが有効な場合に、クロスサイトスクリプティングの脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2010/02/19 02:37
MySQLの脆弱性情報
MySQL で使用されている yaSSL には、Hello パケットの取り扱いに不備があり、hash.cpp の HASHwithTransform::Update() 関数で、バッファ領域を超えてメモリ領域を参照するため、サービス運用妨害 (DoS) 状態とな…
>> 「MySQL」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2010/02/19 02:32
MySQLの脆弱性情報
MySQL で使用されている yaSSL には、handshake.cpp の ProcessOldClientHello() 関数および yassl_imp.cpp の “input_buffer& operator»” に不備があり、バッファオーバーフローが発生する脆弱性が存在しま…
>> 「MySQL」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2009/12/24 04:35
MySQLの脆弱性情報
MySQL には、将来作成されるテーブルをポイント可能な MySQL ホームデータディレクトリ内 DATA DIRECTORY 引数や INDEX DIRECTORY 引数を修正した MyISAM テーブル上で、CREATE TABLE を呼び出すことで、権限チェッ…
>> 「MySQL」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2009/10/09 04:21
MySQLの脆弱性情報
MySQL には、b'' トークンの取り扱いに不備が存在するため、SQL 命令でこのトークンが使用された場合に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2009/09/17 03:03
MySQLの脆弱性情報
MySQL には、スカラ式を使う XPath 表現の処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2009/07/29 06:01
MySQL Connector/Jの脆弱性情報
Sun Microsystems が提供する MySQL Connector/J には、SQL インジェクションの脆弱性が存在します。 Sun Microsystems が提供する MySQL Connector/J は、MySQL データベースにアクセスするための Java 言語用…
>> 「MySQL Connector/J」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/12/03 02:55
MySQLの脆弱性情報
MySQL には、RENAME TABLE 構文を DROP 権限を持たない認証済みユーザによって実行されてしまう問題があります。
>> 「MySQL」の脆弱性情報一覧
CVSS v22.1 CVSS v3-
更新日 : 2008/12/03 02:55
MySQLの脆弱性情報
MySQL に実装されている MERGE テーブルには、ユーザ権限のチェックに設計上の不備が存在し、連結した MyISAM テーブルから閲覧権限を削除されたユーザが、MERGE テーブルを介して MyISAM テーブルにアクセス可能な…
>> 「MySQL」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2008/12/03 02:54
MySQLの脆弱性情報
MySQL の time.cc において、date_format() 関数を使用した意図的な SQL クエリを実行した場合に、第一引数に指定されたデータがエラーメッセージとして出力される際の処理にフォーマットストリングが発生する脆弱…
>> 「MySQL」の脆弱性情報一覧
CVSS v27.5 CVSS v3-
更新日 : 2008/11/21 02:45
PAM-MySQLの脆弱性情報
UNIX ベース の OS で MySQL データベースを使った認証機構を提供している PAM-MySQL モジュールには脆弱性が存在し、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
>> 「PAM-MySQL」の脆弱性情報一覧
CVSS v23.6 CVSS v3-
更新日 : 2008/10/31 01:43
MySQLの脆弱性情報
MySQL には、テーブルが DATA DIRECTORY および INDEX DIRECTORY オプションで作成されたシンボリックリンクに依存する場合、RENAME TABLE ステートメントを利用して、シンボリックリンクが指すファイルを変更する…
>> 「MySQL」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2008/09/01 09:28
mysql-listsの脆弱性情報
アクアガーデンソフトが提供する mysql-lists には、クロスサイトスクリプティングの脆弱性が存在します。 アクアガーデンソフトが提供する mysql-lists は、ユーザのブラウザ上で MySQL のデータを閲覧するため…
>> 「mysql-lists」の脆弱性情報一覧
CVSS v26.5 CVSS v3-
更新日 : 2008/08/13 02:23
MySQLの脆弱性情報
MySQL には、Update 権限のないユーザが、ビューを介することでデータベース上のデータに対して Update を実行可能な脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2008/08/13 02:20
MySQL Community Serverの脆弱性情報
MySQL には CREATE TABLE LIKE ステートメントにおける参照元テーブルに対しての、SELECT など権限が必要な命令において、権限を適切に処理しない問題が存在します。
>> 「MySQL Community Server」の脆弱性情報一覧
CVSS v26 CVSS v3-
更新日 : 2008/08/13 02:20
MySQLの脆弱性情報
MySQL には、mysql_change_db() 関数において SQL SECURITY INVOKER ストアドルーチンから戻る際に、THD::db_access の権限が切り替わらない問題が存在するため、権限昇格の脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v24.9 CVSS v3-
更新日 : 2008/08/13 02:18
MySQLの脆弱性情報
MySQL には、information_schema 上のテーブルに対して ORDER BY により単一列 (single-row) 指定のソートを行う副問い合わせ (subselect) が実行された場合に、filesort() 関数において Null ポインタデリファレン…
>> 「MySQL」の脆弱性情報一覧
CVSS v26 CVSS v3-
更新日 : 2008/08/13 02:16
MySQLの脆弱性情報
MySQL の sql_select.cc には、INFORMATION_SCHEMA テーブル上の EXPLAIN SELECT FROM 処理に問題があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v24.6 CVSS v3-
更新日 : 2008/08/13 02:03
MySQLの脆弱性情報
MySQL のロギング機能には、Null 文字が含まれているクエリを処理した場合に、クエリのロギングが適切に行われない脆弱性が存在します。
>> 「MySQL」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2008/06/17 05:28
MySQLの脆弱性情報
MySQL の item_cmpfunc.cc にある in_decimal::set 関数には、巧妙に細工された IF 節によって、ゼロ除算または、Null ポインタデリファレンスが発生する脆弱性があります。
>> 「MySQL」の脆弱性情報一覧
CVSS v26.5 CVSS v3-
更新日 : 2008/06/06 06:33
MySQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ MySQL には…
>> 「MySQL」の脆弱性情報一覧
CVSS v24.6 CVSS v3-
更新日 : 2008/05/09 04:49
MySQLの脆弱性情報
MySQL の UDF の作成時に使用される init_syms() 関数において、CREATE FUNCTION あるいは DROP FUNCTION で指定した function_name フィールドに対するチェックが不適切であるため、バッファオーバーフローが発生…
>> 「MySQL」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2008/05/09 04:47
MySQLの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ MySQL には…
>> 「MySQL」の脆弱性情報一覧