apache/incubator-seata

CVE-2023-22102:8.9/10 :MySQL Connectors takeover vulnerability

Open

Aperta il 13 mag 2026

Vedi su GitHub
 (3 commenti) (0 reazioni) (0 assegnatari)Java (25.960 star) (8878 fork)batch import
good first issuetask: help-wanted

Descrizione

Check Ahead

  • I have searched the issues of this repository and believe that this is not a duplicate.

  • I am willing to try to fix this bug myself.

Ⅰ. Issue Description

https://github.com/advisories/GHSA-m6vm-37g8-gqvh

Ⅱ. Describe what happened

No response

Ⅲ. Describe what you expected to happen

No response

Ⅳ. How to reproduce it (as minimally and precisely as possible)

No response

Ⅴ. Anything else we need to know?

No response

Ⅵ. Environment

No response

Guida contributor

Tech stack
javamysql
Dominio
backenddatabasesecurity
Tipo issue
security
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
2
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-3 hours
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
fresh
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
clear
Prerequisiti
JavaMaven
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
70
Direzione di ricerca
Trova la dipendenza del connettore MySQL nella configurazione di build (es. pom.xml) e aggiornala a una versione che risolva CVE 2023-22102. Verifica la compatibilità con la versione Java del progetto e altre dipendenze.