发布日期：2023-05-11
更新日期：2023-07-26

受影响系统：

Vitess Vitess < 16.0.2

描述：

---

CVE(CAN) ID: CVE-2023-29195

Vitess是Vitess的一个用于水平扩展MySQL的数据库集群系统。
Vitess 16.0.2之前版本存在输入验证错误漏洞，攻击者可利用该漏洞从VTAdmin创建一个包含/字符的分片，任何试图从VTAdmin创建新分片的人都会收到错误消息。

<*链接：https://github.com/vitessio/vitess/security/advisories/GHSA-pqj7-jx24-wj7w
*>

建议：

---

厂商补丁：

Vitess
------
Vitess已经为此发布了一个安全公告（GHSA-pqj7-jx24-wj7w）以及相应补丁:
GHSA-pqj7-jx24-wj7w：VTAdmin users that can create shards can deny access to other functions
链接：https://github.com/vitessio/vitess/security/advisories/GHSA-pqj7-jx24-wj7w

浏览次数：396
严重程度：0（网友投票）