CVE-2022-39404 in MySQL Installer
Résumé
par VulDB • 29/05/2026
Vulnérabilité dans le produit MySQL Installer d'Oracle MySQL (composant : Installer : Général). Les versions prises en charge affectées sont les versions 1.6.3 et antérieures. Une vulnérabilité difficile à exploiter permet à un attaquant peu privilégié disposant d'un accès de connexion à l'infrastructure où MySQL Installer s'exécute de compromettre MySQL Installer. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé aux mises à jour, insertions ou suppressions de certaines données accessibles via MySQL Installer, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via MySQL Installer et une capacité non autorisée à provoquer une déni de service partiel (DOS partiel) de MySQL Installer. Score de base CVSS 3.1 : 4.2 (Impacts sur la confidentialité, l'intégrité et la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.