CVE-2022-45347 in ShardingSphere-Proxy
要約
〜によって VulDB • 2026年05月14日
MySQLをデータベースバックエンドとして使用する場合、Apache ShardingSphere-Proxy 5.3.0より前では、クライアント認証が失敗した後にデータベースセッションが完全にクリーンアップされず、攻撃者が特殊なMySQLクライアントを構成することで通常のコマンドを実行できる脆弱性がありました。この脆弱性はApache ShardingSphere 5.3.0で修正されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.