24/01/2019
Una falla de diseño en la interacción de transferencia de archivos entre un host cliente y un servidor MySQL, permite que un atacante que ejecuta un servidor MySQL malicioso, tenga acceso a cualquier información a la que el cliente conectado tenga acceso de lectura.
Alguien puede aprovechar este problema para recuperar información confidencial de un servidor web configurado incorrectamente que permite conexiones a servidores no confiables, o desde aplicaciones de administración de bases de datos.
Se conocen implicaciones de seguridad.
El problema es con la instrucción LOAD DATA que se usa con el modificador LOCAL, que se menciona como un riesgo de seguridad en la documentación de MySQL.
