1. Origines
Lors d'une analyse de sécurité, un grand nombre de vulnérabilités MySQL ont été trouvées. Il est basé sur Mysql pour une utilisation intranet, et la version est en effet un peu ancienne. Compte tenu de la mise à niveau, analyse complète des vulnérabilités, ne peut être mis à niveau que vers la dernière version 5.7.42 et 8.0.33. Environnement sur site : Mysql 5.7.28, 5.7.20 et mysql : 8.0.21
| Numéro de vulnérabilité | Description de la vulnérabilité |
|---|---|
| CVE-2023-21912 | Il existe des failles de sécurité dans le composant Serveur : Sécurité : Privilèges de MySQL 5.7.41 et versions antérieures et 8.0.30 et versions antérieures |
| CVE-2022-37434 | MySQL 5.7.41 et versions antérieures et 8.0.31 et versions antérieures de Server : le composant InnoDB (zlib) présente une faille de sécurité |
| CVE-2022-32221 | Validation d'entrée incorrecte dans le composant Server : Packaging (cURL) de MySQL Server 5.7.40 et versions antérieures. |
| CVE-2023-21980 | Il existe des failles de sécurité dans le composant Programmes clients de MySQL 5.7.41 et versions antérieures et 8.0.32 et versions antérieures ; |
| CVE-2022-43551 | Une vulnérabilité de sécurité existe dans le composant Server: Server: Packaging (cURL) des versions MySQL 5.7.41 et antérieures et des versions 8.0.32 et antérieures |
Annexe : [différence entre mysql5.7 et mysql8.0 (https://www.cnblogs.com/harda/p/16497988.html), manuel mysql 8 ,