TiDB is an open-source NewSQL database that supports Hybrid Transactional and Analytical Processing (HTAP) workloads. Under certain conditions, an attacker can construct malicious authentication requests to bypass the authentication process, resulting in privilege escalation or unauthorized access. Only users using TiDB 5.3.0 are affected by this vulnerability. TiDB version 5.3.1 contains a patch for this issue. Other mitigation strategies include turning off Security Enhanced Mode (SEM), disabling local login for non-root accounts, and ensuring that the same IP cannot be logged in as root and normal user at the same time.
TiDB es una base de datos NewSQL de código abierto que soporta cargas de trabajo de Procesamiento Transaccional y Analítico Híbrido (HTAP). Bajo determinadas condiciones, un atacante puede construir peticiones de autenticación maliciosas para omitir el proceso de autenticación, resultando en una escalada de privilegios o un acceso no autorizado. Sólo los usuarios usando TiDB versión 5.3.0, están afectados por esta vulnerabilidad. TiDB versión 5.3.1, contiene un parche para este problema. Otras estrategias de mitigación incluyen la deshabilitación del modo mejorado de seguridad (SEM), la deshabilitación del inicio de sesión local para las cuentas que no son root y la garantía de que la misma IP no puede iniciar sesión como root y usuario normal al mismo tiempo
