CVE-2017-3586 in MySQL Connectorsالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة في مكون MySQL Connectors الخاص بـ Oracle MySQL (المكون الفرعي: Connector/J). الإصدارات المدعومة والمتأثرة هي 5.1.41 والإصدارات الأقدم. تسمح ثغرة "قابلة للاستغلال" بسهولة لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عبر بروتوكولات متعددة باختراق MySQL Connectors. وعلى الرغم من أن الثغرة موجودة في MySQL Connectors، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها عبر MySQL Connectors، وكذلك إلى قراءة غير مصرح بها لمجموعة فرعية من البيانات التي يمكن الوصول إليها عبر MySQL Connectors. درجة CVSS 3.0 الأساسية 6.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

06/12/2016

إفشاء

24/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-100209

EPSS

0.01713

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3586/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!