CVE-2017-10155 in MySQL Serverinfo

Zusammenfassung

von VulDB • 01.06.2026

Schwachstelle in der MySQL Server-Komponente von Oracle MySQL (Unterkomponente: Server: Pluggable Auth). Betroffene unterstützte Versionen sind 5.6.37 und früher sowie 5.7.19 und früher. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, den MySQL Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugter Fähigkeit führen, einen Hänger oder häufig wiederholbaren Absturz (vollständiger DOS) des MySQL Server zu verursachen. CVSS 3.0 Basis-Score 7.5 (Auswirkungen auf die Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.06.2017

Veröffentlichung

19.10.2017

Moderieren

akzeptiert

Eintrag

VDB-108170

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.04291

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-10155
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-10155
CVE Details	https://www.cvedetails.com/cve/CVE-2017-10155/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!