CVE-2024-20969 in MySQL Serverالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة في منتج MySQL Server من Oracle MySQL (المكون: الخادم: DDL). الإصدارات المدعومة والمتأثرة هي 8.0.35 والإصدارات الأقدم، و8.2.0 والإصدارات الأقدم. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية ومع وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق MySQL Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قدرة غير مصرح بها لإحداث تعليق أو تعطل متكرر بشكل دائم (إنكار خدمة كامل) لـ MySQL Server، بالإضافة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها عبر MySQL Server. درجة CVSS 3.1 الأساسية هي 5.5 (تؤثر على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251273

EPSS

0.00839

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!