CVE-2021-2417 in MySQL Serverinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Servidor: GIS). Las versiones compatibles afectadas son la 8.0.25 y anteriores. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso a través de múltiples protocolos comprometa MySQL Server. Los ataques exitosos contra esta vulnerabilidad pueden resultar en la capacidad no autorizada para provocar un bloqueo o una caída frecuentemente repetible (denegación total de servicio, DOS) del servidor MySQL, así como acceso no autorizado para actualizar, insertar o eliminar datos accesibles por el servidor MySQL y lectura no autorizada de un subconjunto de los datos accesibles. Puntuación Base CVSS 3.1: 6.0 (impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-07-21

Moderación

aceptado

Artículo

VDB-179163

CPE

listo

EPSS

0.01729

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!