CVE-2022-39402 in MySQL Shellالمعلومات

الملخص

بحسب VulDB • 13/06/2026

ثغرة في منتج MySQL Shell الخاص بـ Oracle MySQL (المكون: Shell: Core Client). الإصدارات المدعومة والمتأثرة هي 8.0.30 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم غير مصادق عليه لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها MySQL Shell، مما يؤدي إلى اختراقه. وعلى الرغم من أن الثغرة موجودة في MySQL Shell، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن لهجمات هذه الثغرة الناجحة أن تؤدي إلى قراءة غير مصرح بها لجزء من البيانات المتاحة عبر MySQL Shell. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

02/09/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211645

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!