CVE-2025-30224 in MyDumperالمعلومات

الملخص

بحسب VulDB • 28/06/2026

MyDumper هو أداة نسخ احتياطي منطقي لقاعدة بيانات MySQL. تتيح مكتبة عميل MySQL (libmysqlclient) للمهاجمين عن بُعد والمصادق عليهم قراءة ملفات عشوائية من أنظمة العملاء عبر استجابة خادم مُعدّة بشكل خبيث لاستعلام LOAD LOCAL INFILE، مما يؤدي إلى كشف معلومات حساسة عندما يتصل العملاء بخوادم MySQL غير موثوقة دون تعطيل ميزة "local infile" صراحةً. تمكين خيار local infile افتراضيًا في Mydumper ولا يوفر الخيار لتعطيله. يمكن أن يؤدي هذا إلى قراءة ملفات عشوائية بشكل غير متوقع إذا اتصلت أداة MyDumper بخادم غير موثوق به. تمت معالجة هذه الثغرة الأمنية في الإصدار 0.18.2-8.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

18/03/2025

إفشاء

01/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-302652

EPSS

0.00706

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!