CVE-2022-39404 in MySQL Installerinformación

Resumen

por VulDB • 2026-05-29

Vulnerabilidad en el producto MySQL Installer de Oracle MySQL (componente: Installer: General). Las versiones compatibles afectadas son la 1.6.3 y anteriores. Una vulnerabilidad de difícil explotación permite que un atacante con privilegios bajos y con acceso de inicio de sesión a la infraestructura donde se ejecuta MySQL Installer comprometa dicho instalador. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles por MySQL Installer, así como en acceso de lectura no autorizado a un subconjunto de los datos accesibles por MySQL Installer y en la capacidad no autorizada de causar una denegación parcial de servicio (DOS parcial) de MySQL Installer. Puntuación Base CVSS 3.1: 4.2 (Impactos en Confidencialidad, Integridad y Disponibilidad). Vector CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2022-09-02

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211646

CPE

listo

EPSS

0.00332

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!