CVE-2022-21555 in MySQL Shell for VS Codeinfo

Zusammenfassung

von VulDB • 08.07.2026

Eine Schwachstelle im MySQL Shell for VS Code-Produkt von Oracle MySQL (Komponente: Shell: GUI) betrifft unterstützte Versionen ab 1.1.8 und älter. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugriff auf die Infrastruktur, in der MySQL Shell for VS Code ausgeführt wird, um MySQL Shell for VS Code zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers und während sich die Schwachstelle in MySQL Shell for VS Code befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe dieser Schwachstelle können zu unbefugtem Update-, Insert- oder Delete-Zugriff auf einige der von MySQL Shell for VS Code zugänglichen Daten sowie zu einem unbefugten Lesezugriff auf eine Teilmenge der von MySQL Shell for VS Code zugänglichen Daten führen. CVSS 3.1 Basis-Score: 4.2 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

20.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204468

CPE

bereit

EPSS

0.00226

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!