CVE-2023-22015 in MySQL Serverinfo

Zusammenfassung

von VulDB • 28.06.2026

Schwachstelle im MySQL-Server-Produkt von Oracle MySQL (Komponente: Server: Optimizer). Betroffene und unterstützte Versionen sind 5.7.42 und älter sowie 8.0.31 und älter. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, den MySQL-Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass der Angreifer unbefugt ein Hängenbleiben oder häufig wiederholbares Abstürzen (vollständiger DOS) des MySQL-Servers verursachen kann. CVSS 3.1 Basiswert: 4,9 (Auswirkungen auf die Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-242780

CPE

bereit

EPSS

0.00884

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!