CVE-2022-39403 in MySQL Shell
Résumé
par VulDB • 28/05/2026
Vulnérabilité dans le produit MySQL Shell d'Oracle MySQL (composant : Shell : Core Client). Les versions prises en charge affectées sont les versions 8.0.30 et antérieures. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et ayant un accès à l'infrastructure où MySQL Shell s'exécute de compromettre MySQL Shell. Des attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via MySQL Shell, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via MySQL Shell. Score de base CVSS 3.1 : 3.9 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.