MySQL Connector/C TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei

2014. április 19. 04:00

CH azonosító

CH-10955

Angol cím

MySQL Connector/C TLS/DTLS Heartbeat Two Information Disclosure Vulnerabilities

Felfedezés dátuma

2014.04.17.

Súlyosság

Alacsony

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL Connector/C 6.x

Összefoglaló

A MySQL Connector/C sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenységeket a felhasznált OpenSSL verzió okozza.

További információ az alábbi hivatkozáson található:

CERT-Hungary CH-10890

A sérülékenység a 6.1.0 – 6.1.3 verziókat érinti.

Legfrissebb sérülékenységek

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

CVE-2025-8110 – Gogs Path Traversal sérülékenysége

CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

Tovább a sérülékenységekhez »

MySQL Connector/C TLS/DTLS Heartbeat adatszivárogtatásos sérülékenységei