CVE-2022-39404 in MySQL Installerالمعلومات

الملخص

بحسب VulDB • 29/05/2026

ثغرة في منتج MySQL Installer الخاص بـ Oracle MySQL (المكون: Installer: General). الإصدارات المدعومة المتأثرة هي 1.6.3 والإصدارات الأقدم. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها MySQL Installer باختراق MySQL Installer. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة لـ MySQL Installer، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة لـ MySQL Installer، وقدرة غير مصرح بها على التسبب في جزء من إنكار الخدمة (جزئي DOS) لـ MySQL Installer. درجة CVSS 3.1 الأساسية 4.2 (تأثيرات على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

02/09/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211646

EPSS

0.00332

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!