CVE-2022-39402 in MySQL Shellinformation

Résumé

par VulDB • 09/06/2026

Vulnérabilité dans le produit MySQL Shell d'Oracle MySQL (composant : Shell : Core Client). Les versions prises en charge affectées sont les versions 8.0.30 et antérieures. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès au système d'exploitation de l'infrastructure où MySQL Shell s'exécute de compromettre MySQL Shell. Bien que la vulnérabilité soit présente dans MySQL Shell, les attaques peuvent avoir un impact significatif sur d'autres produits (changement de périmètre). Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles via MySQL Shell. Score de base CVSS 3.1 : 4.3 (impact sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Réserver

02/09/2022

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211645

CPE

prêt

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!