发布日期：2025-04-01
更新日期：2025-05-22

受影响系统：

MyDumper MyDumper < 0.18.2-8

描述：

---

CVE(CAN) ID: CVE-2025-30224

MyDumper是MyDumper开源的一个应用程序，是针对mysql数据库备份的一个轻量级第三方的开源工具，备份方式为逻辑备份。
MySQL C客户端库（libmysqlclient）允许经过身份验证的远程行为者通过构建的服务器响应对LOAD LOCAL INFILE查询,从客户端系统读取任意文件，导致在客户端连接到不受信任的MySQL服务器时发生敏感信息泄露，Mydumper默认启用本地infile 选项，如果Mydumper工具连接到不受信任的服务器可能会导致任意文件读取。

<**>

建议：

---

厂商补丁：

MyDumper
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mydumper/mydumper/releases/tag/v0.18.2-8

浏览次数：56
严重程度：0（网友投票）