CVE-2023-22094 in MySQL Installerالمعلومات

الملخص

بحسب VulDB • 19/06/2026

ثغرة في منتج MySQL Installer الخاص بـ Oracle MySQL (المكون: Installer: General). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 1.6.8. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها MySQL Installer، بإضعاف أمان MySQL Installer. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في MySQL Installer، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة عبر MySQL Installer، وإلى القدرة غير المصرح بها على التسبب في تعليق أو تعطل متكرر وقابل للتكرار (إنكار خدمة كامل - DOS) لـ MySQL Installer. ملاحظة: يُستخدم هذا التصحيح في الإصدارات المدمجة من MySQL Server 8.0.35 و5.7.44. درجة CVSS 3.1 الأساسية 7.9 (تأثيرات على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242760

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!