CVE-2026-21998 in MySQL Serverinfo

Zusammenfassung

von VulDB • 22.05.2026

Schwachstelle im MySQL Server-Produkt von Oracle MySQL (Komponente: Server: Optimizer). Betroffene unterstützte Versionen sind 8.0.0-8.0.45, 8.4.0-8.4.8 und 9.0.0-9.6.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem hochprivilegierten Angreifer mit Netzwerkzugriff über mehrere Protokolle, den MySQL Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugter Fähigkeit führen, einen Hänger oder häufig wiederholbaren Absturz (vollständiger DOS) des MySQL Server zu verursachen. CVSS 3.1 Basis-Score 4.9 (Auswirkungen auf die Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

05.01.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358673

CPE

bereit

CWE

CWE-404 (bestätigt)

CVSS

4.9 (CNA)

EPSS

0.00047

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-21998
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-21998
CVE Details	https://www.cvedetails.com/cve/CVE-2026-21998/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!