CVE-2022-39404 in MySQL Installerinformation

Résumé

par VulDB • 29/05/2026

Vulnérabilité dans le produit MySQL Installer d'Oracle MySQL (composant : Installer : Général). Les versions prises en charge affectées sont les versions 1.6.3 et antérieures. Une vulnérabilité difficile à exploiter permet à un attaquant peu privilégié disposant d'un accès de connexion à l'infrastructure où MySQL Installer s'exécute de compromettre MySQL Installer. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé aux mises à jour, insertions ou suppressions de certaines données accessibles via MySQL Installer, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via MySQL Installer et une capacité non autorisée à provoquer une déni de service partiel (DOS partiel) de MySQL Installer. Score de base CVSS 3.1 : 4.2 (Impacts sur la confidentialité, l'intégrité et la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Réserver

02/09/2022

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211646

CPE

prêt

EPSS

0.00332

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!