CVE-2025-30224 in MyDumperinformación

Resumen

por MITRE • 2025-04-01

MyDumper es una herramienta de copia de seguridad lógica de MySQL. La librería cliente MySQL C (libmysqlclient) permite a agentes remotos autenticados leer archivos arbitrarios de los sistemas cliente mediante una respuesta de servidor manipulada a la consulta LOAD LOCAL INFILE, lo que provoca la divulgación de información confidencial cuando los clientes se conectan a servidores MySQL no confiables sin deshabilitar explícitamente la función de archivo local. Mydumper tiene la opción de archivo local habilitada por defecto y no permite deshabilitarla. Esto puede provocar la lectura inesperada de archivos arbitrarios si la herramienta Mydumper se conecta a un servidor no confiable. Esta vulnerabilidad se corrigió en la versión 0.18.2-8.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2025-03-18

Divulgación

2025-04-01

Moderación

aceptado

Artículo

VDB-302652

CPE

listo

EPSS

0.00706

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!