CVE-2022-39403 in MySQL Shellinformación

Resumen

por VulDB • 2026-05-17

Vulnerabilidad en el producto MySQL Shell de Oracle MySQL (componente: Shell: Core Client). Las versiones compatibles afectadas son la 8.0.30 y anteriores. Una vulnerabilidad de fácil explotación permite que un atacante con privilegios bajos y con acceso de inicio de sesión a la infraestructura donde se ejecuta MySQL Shell comprometa dicho producto. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles desde MySQL Shell, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles desde MySQL Shell. Puntuación Base CVSS 3.1: 3.9 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Reservar

2022-09-02

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211648

CPE

listo

EPSS

0.00420

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!