CVE-2021-2417 in MySQL Serverالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة في منتج MySQL Server من Oracle MySQL (المكون: الخادم: GIS). الإصدارات المدعومة المتأثرة هي 8.0.25 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق خادم MySQL Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى تمكين غير مصرح به لإحداث تعليق أو تعطل متكرر بشكل دائم (إنكار خدمة كامل) لخادم MySQL Server، بالإضافة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها من خادم MySQL Server، والوصول غير المصرح به للقراءة إلى مجموعة فرعية من البيانات التي يمكن الوصول إليها عبر خادم MySQL Server. درجة الأساس CVSS 3.1 هي 6.0 (تأثيرات على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179163

EPSS

0.01729

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!