Podatność CVE-2022-31026


Publikacja: 2022-06-09

Opis:
Trilogy is a client library for MySQL. When authenticating, a malicious server could return a specially crafted authentication packet, causing the client to read and return up to 12 bytes of data from an uninitialized variable in stack memory. Users of the trilogy gem should upgrade to version 2.1.1 This issue can be avoided by only connecting to trusted servers.

Typ:

CWE-908

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Trilogy project -> Trilogy 

 Referencje:
https://github.com/github/trilogy/security/advisories/GHSA-5g4r-2qhx-vqfm
https://github.com/github/trilogy/commit/6bed62789eaf119902b0fe247d2a91d56c31a962

Copyright 2024, cxsecurity.com

 

Back to Top