V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
OracleПриложениеnvd,alt,bdu,anchore_overrides

Mysql Client

Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.00624

Распределение по критичности

Критический
0
Высокий
0
Средний
9
Низкий
7

Затронутые диапазоны версий

8.0.0–8.0.428.0.0–8.0.438.1–8.4.3< 8.0.40
Также сопоставлено как (исходные строки): mysql client,mysql_client

Топ уязвимостей

CVE-2025-30722Уязвимость в клиентском продукте MySQL Oracle MySQL (компонент: клиент: mysqldump). Поддерживаемые версии, которые затронуты, являются 8.0.0-8.0.04, 8.4.0-8.4.4 и 9.0.0-9.2.0. Сложность использования уязвимости позволяет низкопривилегированному злоумышленнику с доступом к сети через несколько протоколов для компрометации MySQL Client. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу к всем доступным данным MySQL Client, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным MySQL Client. CVSS 3.1 Базовый балл 5.9 (Влияние конфиденциальности и целостности). Вектор CVSS: (CVSS:3.1:N/AC:N/PR:L/UI:N/S:U/C:H/I:L/A:N/U/S:H/I:L/A:N).
BDU:2020-00484Уязвимость C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого MySQL протокола
BDU:2020-00482Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью сетевого MySQL протокола
BDU:2020-00431Уязвимость компонента C API системы управления базами данных MySQL Client связана с ошибками освобождения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol
BDU:2021-00423Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием MySQL протокола
BDU:2020-04274Уязвимость компонента C API системы управления базами данных MySQL Client существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol
BDU:2020-02644Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью сетевого протокола MySQL Protocol
BDU:2021-00468Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием MySQL протокола
BDU:2021-00421Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием MySQL протокола
CVE-2024-21247Уязвимость в продукте MySQL Client от Oracle MySQL (компонент: Client: mysqldump). Поддерживаемые версии, подверженные уязвимости: 8.0.39 и более ранние, 8.4.2 и более ранние, а также 9.0.1 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высоким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Client. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным MySQL Client, а также к несанкционированному чтению подмножества доступных данных MySQL Client. Базовая оценка CVSS 3.1 - 3.8 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N).
BDU:2024-08488Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL
BDU:2021-00422Уязвимость компонента C API системы управления базами данных MySQL Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с использованием MySQL протокола
BDU:2020-02584Уязвимость компонента C API системы управления базами данных MySQL Client связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола MySQL
CVE-2025-50081Уязвимость в продукте MySQL Server от Oracle MySQL (компонент: Server: Optimizer). Затронутые версии: 8.0.0-8.0.42, 8.4.0-8.4.5 и 9.0.0-9.3.0. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями и сетевым доступом через несколько протоколов скомпрометировать MySQL Server. Успешные атаки могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.1 Базовый балл 4.9 (воздействие на доступность). CVSS Вектор: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H). Источники: - [1] https://www.oracle.com/security-alerts/cpujul2025.html
BDU:2025-08654Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL
CVE-2024-21209Уязвимость в продукте MySQL Client компании Oracle MySQL (компонент: Client: mysqldump). Поддерживаемые версии, подверженные уязвимости: 8.4.2 и более ранние, а также 9.0.1 и более ранние. Трудноэксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями и сетевым доступом через несколько протоколов скомпрометировать MySQL Client. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу на чтение к подмножеству данных, доступных MySQL Client. Базовая оценка CVSS 3.1 — 2.0 (воздействие на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N).
Перейти к вендору →Открыть в каталоге с фильтром по продукту →