如果在使用MySqlTransaction 事务对象时抛出异常，事务对象不会被销毁，事务也不会回滚。（漏洞 #39817）

执行导致致命异常的命令不会关闭连接。（漏洞 #37991）

当运行准备好的插入查询时， UNSIGNED TINYINT在参数列表中包含 ，应插入的完整查询和数据已损坏，并且不会引发任何错误。（漏洞 #37968）

在 .NET 应用程序中，MySQL Connector/NET 修改连接字符串，以便它包含多次出现的具有不同值的相同选项。下面的示例说明了这一点。

原始连接字符串：

host=localhost;database=test;uid=*****;pwd=*****;
connect timeout=25; auto enlist=false;pooling=false;

关闭后的连接字符串 MySqlDataReader：

host=localhost;database=test;uid=*****;pwd=*****;
connect timeout=25;auto enlist=false;pooling=false;
Allow User Variables=True;Allow User Variables=False;
Allow User Variables=True;Allow User Variables=False;

（漏洞 #37955）

在创建连接池时，指定一个无效的 IP 地址将导致整个应用程序崩溃，而不是提供异常。（漏洞 #36432）

GetSchema如果使用非英语区域设置，则在查询集合时无法正常工作。（漏洞 #35459）

使用 .NET 提供程序读回存储的双精度或单精度值时，该值的精度低于存储的值。（漏洞 #33322）