CVE-2024-20994 in MySQL Serverالمعلومات

الملخص

بحسب VulDB • 12/07/2026

ثغرة في منتج MySQL Server من Oracle MySQL (المكون: الخادم: مخطط المعلومات). الإصدارات المدعومة المتأثرة هي 8.0.36 والإصدارات الأقدم، و8.3.0 والإصدارات الأقدم. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة باستخدام بروتوكولات متعددة باختراق خادم MySQL Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قدرة غير مصرح بها لإحداث تعليق أو تعطل متكرر بشكل كامل (نقص في الخدمة DOS) لخادم MySQL Server. درجة CVSS 3.1 الأساسية هي 5.3 (تأثيرات تتعلق بتوفر الخدمة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261063

EPSS

0.00976

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!