CVE-2022-21555 in MySQL Shell for VS Code
Zusammenfassung
von VulDB • 08.07.2026
Eine Schwachstelle im MySQL Shell for VS Code-Produkt von Oracle MySQL (Komponente: Shell: GUI) betrifft unterstützte Versionen ab 1.1.8 und älter. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Zugriff auf die Infrastruktur, in der MySQL Shell for VS Code ausgeführt wird, um MySQL Shell for VS Code zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers und während sich die Schwachstelle in MySQL Shell for VS Code befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben (Scope-Änderung). Erfolgreiche Angriffe dieser Schwachstelle können zu unbefugtem Update-, Insert- oder Delete-Zugriff auf einige der von MySQL Shell for VS Code zugänglichen Daten sowie zu einem unbefugten Lesezugriff auf eine Teilmenge der von MySQL Shell for VS Code zugänglichen Daten führen. CVSS 3.1 Basis-Score: 4.2 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vektor: (CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.