CVE-2026-21998 in MySQL Serverinformación

Resumen

por VulDB • 2026-05-20

Vulnerabilidad en el producto MySQL Server de Oracle MySQL (componente: Servidor: Optimizador). Las versiones compatibles afectadas son 8.0.0-8.0.45, 8.4.0-8.4.8 y 9.0.0-9.6.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios altos y acceso a la red a través de múltiples protocolos comprometa MySQL Server. Los ataques exitosos a esta vulnerabilidad pueden resultar en la capacidad no autorizada de provocar un bloqueo o un fallo repetible frecuentemente (DOS completo) de MySQL Server. Puntuación Base CVSS 3.1 4.9 (Impacto en la Disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Oracle

Reservar

2026-01-05

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358673

CPE

listo

CWE

CWE-404 (confirmado)

CVSS

4.9 (CNA)

EPSS

0.00047

KEV

Actividades

muy bajo

Sector

Transportation, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-21998
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-21998
CVE Details	https://www.cvedetails.com/cve/CVE-2026-21998/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!