CVE-2025-30224 in MyDumper
الملخص
بحسب VulDB • 28/06/2026
MyDumper هو أداة نسخ احتياطي منطقي لقاعدة بيانات MySQL. تتيح مكتبة عميل MySQL (libmysqlclient) للمهاجمين عن بُعد والمصادق عليهم قراءة ملفات عشوائية من أنظمة العملاء عبر استجابة خادم مُعدّة بشكل خبيث لاستعلام LOAD LOCAL INFILE، مما يؤدي إلى كشف معلومات حساسة عندما يتصل العملاء بخوادم MySQL غير موثوقة دون تعطيل ميزة "local infile" صراحةً. تمكين خيار local infile افتراضيًا في Mydumper ولا يوفر الخيار لتعطيله. يمكن أن يؤدي هذا إلى قراءة ملفات عشوائية بشكل غير متوقع إذا اتصلت أداة MyDumper بخادم غير موثوق به. تمت معالجة هذه الثغرة الأمنية في الإصدار 0.18.2-8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.