OceanBase安全漏洞

AntTech_BCVKHT · 2025 年12 月 29 日 15:46

生产环境安装的OceanBase4.3.5.1版本（社区版），漏洞扫描发现如下漏洞，怎么处理？
【使用环境】生产环境
【 OB or 其他组件】oceanbase
【使用版本】v4.3.5.1
【问题描述】安全扫描漏洞，2881端口：
Oracle MySQL Server 安全漏洞(CVE-2019-2632)

Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-42915)

Oracle MySQL Server 信息泄露漏洞(CVE-2021-22946)

Oracle MySQL Server 安全漏洞(CVE-2023-0464)

Oracle MySQL Server 安全漏洞(CVE-2021-22901)

Oracle MySQL Server 安全漏洞(CVE-2019-17543)

Oracle MySQL 安全漏洞(CVE-2022-4450)

Oracle MySQL curl/libcURL 安全漏洞(CVE-2023-38545)

Oracle MySQL Server 安全漏洞(CVE-2020-1967)

Oracle Mysql OpenSSL 组件操作系统命令注入漏洞(CVE-2022-1292)

Oracle MySQL/MariaDB Packaging (OpenSSL)全漏洞(CVE-2022-0778)

Oracle MySQL cURL 组件输入验证错误漏洞(CVE-2022-27778)

DonACE · 2025 年12 月 30 日 09:57

必须重视安全漏洞

淇铭 · 2025 年12 月 30 日 10:14

不存在安全⻛险，因为 OceanBase 仅在产品⾏为上兼容了 MySQL 的协议和 SQL 语法，本质上是⼀款
全新的数据库实现，OB 为自研产品，并未使用任何MySQL相关代码可以在参考一下这个帖子的回复

windey · 2025 年12 月 30 日 16:34

学习了

windey · 2025 年12 月 30 日 16:36

如果实在要求整改，可以建议加防火墙策略