Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Vitess (CVE-2024-32886)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024

Descripción

Vitess es un sistema de agrupación de bases de datos para el escalado horizontal de MySQL. Al ejecutar la siguiente consulta simple, `vtgate` entrará en un bucle sin fin que también sigue consumiendo memoria y eventualmente se quedará sin memoria. Esta vulnerabilidad se solucionó en 19.0.4, 18.0.5 y 17.0.7.