tidb安全问题

你好,我在华为云服务器上部署tidb4.0,利用 绿盟科技"远程安全评估系统"做安全评估,报以下漏洞,

,请问一下,这个问题该怎么解决呢

TiDB 兼容 MySQL,但是实现和 MySQL 没有关系,所以用 MySQL 扫描的漏洞没有特别严格要求,可以忽略

三级等保扫描存在高风险漏洞,过不了

参考文档改为更高的版本,绕过吧

1赞

这里的版本号指的是什么的版本号,tidb组件的吗,我如何查看可以更新的版本号呢

mysql 的版本号,比如这些漏掉,应该在更高版本的mysql修复了

我只能离线安装,怎么去找这些安装包呢,比如我把 tidb-server的版本升级到5.7.31

tidb 和 mysql 没有关系,只需要修改这里的配置,绕过扫描检查即可。