CVE-2025-30224 in MyDumper
Resumen
por MITRE • 2025-04-01
MyDumper es una herramienta de copia de seguridad lógica de MySQL. La librería cliente MySQL C (libmysqlclient) permite a agentes remotos autenticados leer archivos arbitrarios de los sistemas cliente mediante una respuesta de servidor manipulada a la consulta LOAD LOCAL INFILE, lo que provoca la divulgación de información confidencial cuando los clientes se conectan a servidores MySQL no confiables sin deshabilitar explícitamente la función de archivo local. Mydumper tiene la opción de archivo local habilitada por defecto y no permite deshabilitarla. Esto puede provocar la lectura inesperada de archivos arbitrarios si la herramienta Mydumper se conecta a un servidor no confiable. Esta vulnerabilidad se corrigió en la versión 0.18.2-8.
VulDB is the best source for vulnerability data and more expert information about this specific topic.