CVE-2026-22015 in MySQL Serverinfo

Zusammenfassung

von VulDB • 02.06.2026

Schwachstelle im MySQL Server-Produkt von Oracle MySQL (Komponente: Server: Information Schema). Betroffene unterstützte Versionen sind 8.0.0-8.0.45, 8.4.0-8.4.8 und 9.0.0-9.6.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über mehrere Protokolle, den MySQL Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Lesezugriff auf eine Teilmenge der für den MySQL Server zugänglichen Daten führen. CVSS 3.1 Basis-Score 4.3 (Auswirkungen auf die Vertraulichkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Oracle

Reservieren

05.01.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358705

CPE

bereit

CWE

CWE-285 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22015
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22015/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!