目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-28912— MariaDB 安全漏洞

AI 预测 6.0 利用难度: 中等 EPSS 0.42% · P34
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-28912 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
With MariaDB running on Windows, when local clients connect to the server over named pipes, it's possible for an unprivileged user with an ability to run code on the server machine to intercept the named pipe connection and act as a man-in-the-middle, gaining access to all the data passed between the client and the server, and getting the ability to run SQL commands on behalf of the connected user. This occurs because of an incorrect security descriptor. This affects MariaDB Server before 10.1.48, 10.2.x before 10.2.35, 10.3.x before 10.3.26, 10.4.x before 10.4.16, and 10.5.x before 10.5.7. NOTE: this issue exists because certain details of the MariaDB CVE-2019-2503 fix did not comprehensively address attack variants against MariaDB. This situation is specific to MariaDB, and thus CVE-2020-28912 does NOT apply to other vendors that were originally affected by CVE-2019-2503.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MariaDB 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。 mariadb 存在安全漏洞,该漏洞源于 Windows上的命名管道权限问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2020-28912 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-28912 的情报信息

登录查看更多情报信息。

CVE-2020-28912 其他参考 (2)

同批安全公告 · n/a · 2020-12-24 · 共 44 条

CVE-2020-9201多款Huawei产品缓冲区错误漏洞
CVE-2020-9120Huawei CloudEngine 1800V 安全漏洞
CVE-2020-9119多款 Huawei 产品权限许可和访问控制问题漏洞
CVE-2020-35680Openbsd Opensmtpd 代码问题漏洞
CVE-2020-24658ARM Compiler 缓冲区错误漏洞
CVE-2020-35693Samsung 多款产品安全漏洞
CVE-2020-29247WonderCMS 跨站脚本漏洞
CVE-2020-29472Egavilan Media Under Onstruction Page With Cpanel SQL注入漏洞
CVE-2020-29474Egavilan Media EGM Address Book SQL注入漏洞
CVE-2020-35659Pi-hole 跨站脚本漏洞
CVE-2020-9137华为部分产品输入验证错误漏洞
CVE-2020-9202Huawei TE Mobile 信息泄露漏洞
CVE-2020-9200Huawei Imanager Neteco 6000 注入漏洞
CVE-2020-27728F5 BIG-IP ASM 安全漏洞
CVE-2020-27729F5 BIG-IP APM 输入验证错误漏洞
CVE-2020-27719F5 BIG-IP 跨站脚本漏洞
CVE-2020-27720F5 BIG-IP LTM/CGNAT 安全漏洞
CVE-2020-27722F5 GE APM 资源管理错误漏洞
CVE-2020-27717F5 BIG-IP 安全漏洞
CVE-2020-27714F5 BIG-IP AFM 安全漏洞

显示前 20 条,共 44 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-28912

暂无评论


发表评论