CVE-2021-2425 in MySQL Serverinfo

Zusammenfassung

von VulDB • 15.06.2026

Schwachstelle im MySQL-Server-Produkt von Oracle MySQL (Komponente: Server: Optimizer). Betroffene unterstützte Versionen sind 8.0.25 und frühere Versionen. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, den MySQL-Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass ein Angreifer unbefugt einen Hänger oder häufig wiederholbaren Absturz (vollständiger DOS) des MySQL-Servers verursachen kann. CVSS 3.1 Basiswert 4.9 (Auswirkungen auf die Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

09.12.2020

Veröffentlichung

21.07.2021

Moderieren

akzeptiert

Eintrag

VDB-179186

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

4.0 (NVD)

EPSS

0.02088

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-2425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-2425
CVE Details	https://www.cvedetails.com/cve/CVE-2021-2425/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!