发布日期：2025-04-15
更新日期：2025-08-28

受影响系统：

Oracle MySQL Cluster >= 9.0.0 <= 9.2.0

描述：

---

CVE(CAN) ID: CVE-2025-30706

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。
Oracle MySQL Server 9.0.0至9.2.0版本的Connector/J组件存在默认权限错误漏洞，能通过多种协议访问网络的攻击者可利用该漏洞接管MySQL数据库连接器。

<**>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.oracle.com/security-alerts/cpuapr2025.html

浏览次数：27
严重程度：0（网友投票）