Bonjour,

selon l'étude de RiskSense publiée récemment, MySQL est le 2e logiciel le plus vulnérable au monde, parmi les logiciels "open source" :
https://securite.developpez.com/actu/305691/

À lire sur les dangers de MySQL :
https://sqlpro.developpez.com/tutori...mysql-mariadb/

les CVE :
https://www.cvedetails.com/vulnerabi...sql-Mysql.html
Le dernier bulletin de CVE recensé en france :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-218/


L'étude :
https://info.risksense.com/open-sour...ght-report-web
https://cdn2.hubspot.net/hubfs/58400...OpenSource.pdf


Pour information, PostgreSQL compte 47 vulnérabilité recensées an 2019 contre 624 pour MySQL... MySQL est donc plus de 13 fois plus vulnérable que PG...
PostGreSQL est pointé du doigt dans cette étude parce que les responsable du développement sont parmi les moins réactifs en cas de découverte d'une faille de sécurité...
Extrait de l'étude :
"
PostgreSQL a enregistré le retard moyen le plus long de 246 jours sur 47 CVE. Les chiffres de Postgres étaient fortement biaisés de 6 CVE avec des temps de latence supérieurs à 1 000 jours
"


A +