CVE-2022-45347

Versões do Apache ShardingSphere-Proxy anteriores à 5.3.0

O problema ocorre quando o Apache ShardingSphere-Proxy é utilizado com o MySQL como backend de banco de dados. Nas versões anteriores à 5.3.0, a sessão do banco de dados não é encerrada corretamente após uma falha na autenticação do cliente. Isso permite que um invasor execute comandos normais criando um cliente MySQL especial.

Para versões anteriores à 5.3.0, atualize para o Apache ShardingSphere 5.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao backend do banco de dados MySQL para minimizar o risco de exploração.