Mysql-5.7
Уязвимости
490
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.89924
Распределение по критичности
Критический
1
Высокий
25
Средний
437
Низкий
27
Также сопоставлено как (исходные строки): mysql-5.7
Топ уязвимостей
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2017-15365sql/event_data_objects.cc в MariaDB до 10.1.30 и 10.2.x до 10.2.10 и Percona XtraDB Cluster до 5.6.37-26.21-3 и 5.7.x до 5.7.19-29.22-3 позволяет удаленным аутентифицированным пользователям с доступом SQL обходить предполагаемые ограничения доступа и реплицировать операторы языка определения данных (DDL) в узлы кластера, используя неправильный порядок репликации DDL и проверки ACL.
CVE-2016-6664mysqld_safe в Oracle MySQL до 5.5.51, 5.6.x до 5.6.32 и 5.7.x до 5.7.14; MariaDB; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17, при использовании ведения журнала на основе файлов, позволяет локальным пользователям с доступом к учетной записи mysql получить привилегии root через атаку с использованием символической ссылки на журналы ошибок и, возможно, другие файлы.
CVE-2018-3155Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Server: Parser). Поддерживаемые версии: 5.7.23 и более ранние, а также 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2018-2755Уязвимость в компоненте MySQL Server в Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 5.5.59 и более ранние, 5.6.39 и более ранние, а также 5.7.21 и более ранние. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с возможностью входа в инфраструктуру, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-3309Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3308Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: DML). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2019-2822Уязвимость в компоненте MySQL Server СУБД Oracle MySQL (подкомпонент: Shell: Admin / InnoDB Cluster). Поддерживаемые версии, подверженные уязвимости: 8.0.16 и более ранние. Трудно эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 составляет 7.5 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H).
CVE-2019-2632Уязвимость в компоненте MySQL Server пакета Oracle MySQL (подкомпонент: Server : Pluggable Auth). Поддерживаемые версии, подверженные уязвимости: 5.7.25 и более ранние и 8.0.15 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к важным данным или полному доступу ко всем данным, доступным для MySQL Server. Базовая оценка CVSS 3.0 составляет 7.5 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
CVE-2018-2696Уязвимость в компоненте MySQL Server системы Oracle MySQL (подкомпонент: Server : Security : Privileges). Поддерживаемые версии, подверженные уязвимости: 5.6.38 и более ранние, а также 5.7.20 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0: 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2017-3599Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Server: Pluggable Auth). Поддерживаемые версии, подверженные уязвимости: 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H). ПРИМЕЧАНИЕ: Предыдущая информация взята из CPU за апрель 2017 г. Oracle не комментировала заявления третьих лиц о том, что эта проблема связана с переполнением целого числа в sql/auth/sql_authentication.cc, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью специально созданного пакета аутентификации.
CVE-2017-3450Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкопонент: Server: Memcached). Поддерживаемые версии, подверженные уязвимости: 5.6.35 и более ранние, а также 5.7.17 и более ранние. Легко "эксплуатируемая" уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызова зависания или часто повторяющегося сбоя (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2017-3329Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Server: Thread Pooling). Поддерживаемые версии: 5.5.54 и более ранние, 5.6.35 и более ранние, а также 5.7.17 и более ранние. Легко "эксплуатируемая" уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 - 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2017-3302Сбой в libmysqlclient.so в Oracle MySQL до версий 5.6.21 и 5.7.x до версии 5.7.5 и MariaDB до версий 5.5.54, 10.0.x до версии 10.0.29, 10.1.x до версии 10.1.21 и 10.2.x до версии 10.2.3.
CVE-2017-10155Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Pluggable Auth). Поддерживаемые версии, подверженные уязвимости: 5.6.37 и более ранние, а также 5.7.19 и более ранние. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. Базовая оценка CVSS 3.0 — 7.5 (воздействие на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
CVE-2021-2144Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: Parser). Поддерживаемые версии, подверженные уязвимости, — 5.7.29 и более ранние, а также 8.0.19 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. CVSS 3.1 Base Score 7.2 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
CVE-2020-14697Уязвимость в продукте MySQL Server из Oracle MySQL (компонент: Server: Security: Privileges). Поддерживаемые версии, подверженные уязвимости: 8.0.20 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.1 составляет 7.2 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
CVE-2020-14678Уязвимость в продукте MySQL Server из Oracle MySQL (компонент: Server: Security: Privileges). Поддерживаемые версии, подверженные уязвимости: 8.0.20 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.1 — 7.2 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
CVE-2020-14663Уязвимость в продукте MySQL Server из Oracle MySQL (компонент: Server: Security: Privileges). Поддерживаемые версии, подверженные уязвимости: 8.0.20 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.1 — 7.2 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).
CVE-2019-2800Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 8.0.16 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (complete DOS) MySQL Server, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным MySQL Server. Базовая оценка CVSS 3.0 составляет 7.1 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H).
CVE-2019-2534Уязвимость в компоненте MySQL Server из Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости, — 5.6.42 и более ранние, 5.7.24 и более ранние, а также 8.0.13 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями с сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным MySQL Server, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным MySQL Server. Базовая оценка CVSS 3.0 — 7,1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N).
CVE-2018-3064Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: InnoDB). Уязвимые поддерживаемые версии: 5.6.40 и более ранние, 5.7.22 и более ранние, а также 8.0.11 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным MySQL Server. CVSS 3.0 Base Score 7.1 (последствия для целостности и доступности). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H).
CVE-2018-2562Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Server : Partition). Поддерживаемые версии, подверженные уязвимости: 5.5.58 и более ранние, 5.6.38 и более ранние, а также 5.7.19 и более ранние. Легкоэксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный DOS) MySQL Server, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным MySQL Server. Базовая оценка CVSS 3.0: 7.1 (воздействие на целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H).
CVE-2018-3070Уязвимость в компоненте MySQL Server Oracle MySQL (подкомпонент: Client mysqldump). Уязвимые поддерживаемые версии: 5.5.60 и более ранние, 5.6.40 и более ранние, а также 5.7.22 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 6.5 (последствия для доступности). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
CVE-2016-6663Состояние гонки в Oracle MySQL до 5.5.52, 5.6.x до 5.6.33, 5.7.x до 5.7.15 и 8.x до 8.0.1; MariaDB до 5.5.52, 10.0.x до 10.0.28 и 10.1.x до 10.1.18; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17 позволяет локальным пользователям с определенными разрешениями получить привилегии, используя использование my_copystat командой REPAIR TABLE для восстановления таблицы MyISAM.