近日，嘉诚安全监测到CNNVD官方发布了Apache ShardingSphere 身份认证绕过漏洞的安全风险通告，漏洞编号为：CNNVD-202212-3735(CVE-2022-45347)。

Apache ShardingSphere是美国阿帕奇（Apache）基金会的一套开源的分布式数据库中间件解决方案。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

该漏洞源于在使用MySQL作为数据库后端时，在客户端认证失败后并没有完全清理数据库会话，这使得攻击者可以通过构造一个特殊的MySQL客户端来执行正常的命令。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/l5rz7j4rg10o7ywtgknh2f5hxnv6yw3l