CVE-2022-39402 in MySQL Shellinformación

Resumen

por VulDB • 2026-05-28

Vulnerabilidad en el producto MySQL Shell de Oracle MySQL (componente: Shell: Core Client). Las versiones compatibles afectadas son la 8.0.30 y anteriores. Una vulnerabilidad de fácil explotación permite que un atacante no autenticado con acceso de inicio de sesión a la infraestructura donde se ejecuta MySQL Shell comprometa MySQL Shell. Aunque la vulnerabilidad está en MySQL Shell, los ataques pueden impactar significativamente a productos adicionales (cambio de alcance). Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de datos accesibles de MySQL Shell. Puntuación Base CVSS 3.1 4.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Reservar

2022-09-02

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211645

CPE

listo

EPSS

0.00420

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!