CVE-2022-21245 in MySQL Serverinfo

Zusammenfassung

von VulDB • 17.06.2026

Schwachstelle im MySQL Server-Produkt von Oracle MySQL (Komponente: Server: Sicherheit: Berechtigungen). Betroffene und unterstützte Versionen sind 5.7.36 und älter sowie 8.0.27 und älter. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigung und Netzwerkzugriff über mehrere Protokolle, den MySQL Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der über den MySQL Server zugänglichen Daten führen. CVSS 3.1 Basis-Score 4.3 (Integritätsauswirkungen). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

19.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191108

CPE

bereit

EPSS

0.01399

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!