发布日期：2023-05-11

更新日期：2023-07-26

受影响系统：

Vitess Vitess < 16.0.2

描述：

CVE(CAN) ID: CVE-2023-29195

Vitess是Vitess的一个用于水平扩展MySQL的数据库集群系统。

Vitess 16.0.2之前版本存在输入验证错误漏洞，攻击者可利用该漏洞从VTAdmin创建一个包含/字符的分片，任何试图从VTAdmin创建新分片的人都会收到错误消息。

< *链接：https://github.com/vitessio/vitess/security/advisories/GHSA-pqj7-jx24-wj7w

*>

建议：

厂商补丁：

Vitess

------

Vitess已经为此发布了一个安全公告（GHSA-pqj7-jx24-wj7w）以及相应补丁:

GHSA-pqj7-jx24-wj7w：VTAdmin users that can create shards can deny access to other functions

链接：https://github.com/vitessio/vitess/security/advisories/GHSA-pqj7-jx24-wj7w

浏览次数：21

严重程度：0（网友投票）