CVE-2022-39403 in MySQL Shellinformation

Résumé

par VulDB • 28/05/2026

Vulnérabilité dans le produit MySQL Shell d'Oracle MySQL (composant : Shell : Core Client). Les versions prises en charge affectées sont les versions 8.0.30 et antérieures. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et ayant un accès à l'infrastructure où MySQL Shell s'exécute de compromettre MySQL Shell. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via MySQL Shell, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via MySQL Shell. Score de base CVSS 3.1 : 3.9 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Réserver

02/09/2022

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211648

CPE

prêt

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!