CVE-2022-45347 in ShardingSphere-Proxyinformation

Résumé

par VulDB • 14/05/2026

Apache ShardingSphere-Proxy antérieur à la version 5.3.0, lorsqu'il utilise MySQL comme backend de base de données, ne nettoyait pas complètement la session de base de données après un échec de l'authentification du client, ce qui permettait à un attaquant d'exécuter des commandes normales en construisant un client MySQL spécial. Cette vulnérabilité a été corrigée dans Apache ShardingSphere 5.3.0.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!