Informazioni sul CVE-2025-30224

MyDumper arbitrary file read issue

CWE ID: CWE-200

Base Score (CVSS): 5.1

CVE: CVE-2025-30224

Descrizione: MyDumper è uno strumento di backup logico per MySQL. La libreria client MySQL (libmysqlclient) consente a utenti autenticati remoti di leggere file arbitrari da sistemi client tramite una risposta server craftata al query LOAD LOCAL INFILE, portando alla divulgazione di informazioni sensibili quando i client si connettono a server MySQL non sicuri senza disabilitare la capacità locale infile. Mydumper ha l’opzione LOCAL INFILE abilitata per impostazione predefinita e non ha un’opzione per disabilitarla. Questo può portare a una lettura arbitraria di file inattesa se il tool Mydumper si connette a un server non sicuro. Questa vulnerabilità è stata corretta in 0.18.2-8.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/mydumper/mydumper/security/advisories/GHSA-r8qc-xp3g-c458

Prodotti interessati

mydumper – mydumper

Relazioni con altri prodotti

Produttore:mydumper
Prodotto: mydumper
Anno: 2025
CWE: CWE-200
CVSS: 5.1

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)