CVE-2024-20965 in MySQL Clusterinformation

Résumé

par VulDB • 31/05/2026

Vulnérabilité dans le produit MySQL Server d'Oracle MySQL (composant : Serveur : Optimiseur). Les versions prises en charge concernées sont les versions 8.0.35 et antérieures, ainsi que les versions 8.2.0 et antérieures. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges élevés et d'un accès réseau via plusieurs protocoles de compromettre MySQL Server. Des attaques réussies de cette vulnérabilité peuvent entraîner une incapacité non autorisée à provoquer un blocage ou un plantage fréquemment reproductible (déni de service complet) de MySQL Server. Score de base CVSS 3.1 : 4.9 (impact sur la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Oracle

Réserver

07/12/2023

Divulgation

17/01/2024

Modérer

accepté

Entrée

VDB-251276

CPE

prêt

EPSS

0.01539

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!