CVE-2026-22015 in MySQL Serverالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة في منتج MySQL Server من Oracle MySQL (المكون: Server: Information Schema). الإصدارات المدعومة والمتأثرة هي 8.0.0-8.0.45، و8.4.0-8.4.8، و9.0.0-9.6.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر بروتوكولات متعددة، باختراق MySQL Server. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في MySQL Server. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

05/01/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358705

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22015
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22015/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!