Уязвимость в продукте MySQL Server из Oracle MySQL (компонент: InnoDB). Уязвимые поддерживаемые версии: 8.0.40 и более ранние, 8.4.3 и боле…
Уязвимость в продукте MySQL Server из Oracle MySQL (компонент: InnoDB). Уязвимые поддерживаемые версии: 8.0.40 и более ранние, 8.4.3 и более ранние, а также 9.1.0 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Server. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым данным MySQL Server. CVSS 3.1 Base Score 5.5 (воздействие на целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| mariadb | Отслеживается | |
| mariadb | Отслеживается | |
| mariadb | Отслеживается | |
| mariadb | Отслеживается | |
| mariadb-10.3 | Отслеживается | |
| mariadb-10.6 | Отслеживается | |
| mysql-8.0 | Отслеживается | |
| mysql-8.0 | Отслеживается | |
| mysql-8.0 | Отслеживается | |
| mysql-8.0 | Отслеживается | |
| mysql-8.0 | Отслеживается | |
| mysql_server | * | Отслеживается |
| MySQL-client | Отслеживается | |
| MySQL-client | Отслеживается | |
| MySQL-client | Отслеживается | |
| MySQL-client | Отслеживается | |
| MySQL-client | Отслеживается | |
| MySQL-server | Отслеживается | |
| MySQL-server | Отслеживается |