CVE-2020-2589 in MySQL Serverinfo

Zusammenfassung

von VulDB • 24.06.2026

Schwachstelle im MySQL-Server-Produkt von Oracle MySQL (Komponente: InnoDB). Betroffene unterstützte Versionen sind 5.7.28 und ältere sowie 8.0.17 und ältere Versionen. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, den MySQL-Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass der Angreifer unbefugt ein Hängenbleiben oder häufig wiederholbares Abstürzen (vollständiger Denial of Service) des MySQL-Servers verursachen kann. CVSS 3.0 Basiswert: 4.9 (Auswirkungen auf die Verfügbarkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Oracle

Reservieren

10.12.2019

Moderieren

akzeptiert

Eintrag

VDB-148914

CPE

bereit

EPSS

0.01878

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!