Weijie Wu

**Nome do software vulnerável e versões afetadas** Versões do Apache ShardingSphere-Proxy anteriores à 5.3.0 **Descrição** O problema ocorre quando o Apache ShardingSphere-Proxy é utilizado com o MySQL como backend de banco de dados. Nas versões anteriores à 5.3.0, a sessão do banco de dados não é encerrada corretamente após uma falha na autenticação do cliente. Isso permite que um invasor execute comandos normais criando um cliente MySQL especial. **Recomendações** Para versões anteriores à 5.3.0, atualize para o Apache ShardingSphere 5.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao backend do banco de dados MySQL para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache ShardingSphere ElasticJob-UI anteriores à 3.0.2 Descrição: Esta vulnerabilidade permite que um atacante execute código remotamente (RCE) construindo uma URL JDBC especial do banco de dados H2. O pré-requisito para este ataque é que o atacante tenha obtido a conta e a senha, pois, caso contrário, o ataque não pode ser realizado. Recomendações: Para versões anteriores à 3.0.2, atualize para o ElasticJob-UI 3.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados H2 ou limitar a construção de URLs JDBC especiais até que a atualização possa ser aplicada.