安全研究人员发现Percona Monitoring and Management(PMM)存在关键漏洞利用代码,该漏洞允许攻击者以不必要的高权限执行代码。PMM是Percona公司开发的开源数据库监控管理解决方案,广泛应用于MySQL、MongoDB等数据库环境。此漏洞被归类为”Execution with Unnecessary Privileges”(不必要权限执行),攻击者可利用该漏洞获得超出其应有角色的系统权限。安全专家建议使用PMM的企业立即检查系统版本,及时应用官方安全补丁,同时审查用户权限配置,遵循最小权限原则,防止潜在攻击风险。
🔗 原文链接:https://sploitus.com/exploit?id=44B81EDD-C298-593E-9EA3-5225EF88AC36&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
