Oracle MySQL Cluster/MySQL Server तक 7.6.34/8.0.42/8.4.5/9.3.0 InnoDB अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle MySQL Cluster and MySQL Server तक 7.6.34/8.0.42/8.4.5/9.3.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक InnoDB का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह भेद्यता CVE-2025-50077 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle MySQL Cluster and MySQL Server तक 7.6.34/8.0.42/8.4.5/9.3.0 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक InnoDB का। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-285 मिलता है। कमजोरी प्रकाशित की गई थी. oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2025-50077 के रूप में जानी जाती है। 12/06/2025 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1548.002 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1548.002 के रूप में घोषित करती है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 242320 आईडी वाला एक प्लगइन प्रदान करता है।

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (242320).

प्रभावित

  • Red Hat Enterprise Linux
  • Oracle MySQL
  • Ubuntu Linux
  • Oracle Linux
  • RESF Rocky Linux
  • Xerox FreeFlow Print Server

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.8
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 2.7
VulDB अस्थायी स्कोर: 2.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 4.9
CNA वेक्टर (oracle): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 242320
Nessus नाम: Oracle MySQL Cluster 9.x.x < 9.4.0 (April 2025 CPU)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

12/06/2025 CVE आरक्षित
15/07/2025 +33 दिन सलाह जारी की गई
15/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
02/12/2025 +140 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: oracle.com
स्थिति: पुष्टि की गई

CVE: CVE-2025-50077 (🔒)
GCVE (CVE): GCVE-0-2025-50077
GCVE (VulDB): GCVE-100-316482
CERT Bund: WID-SEC-2025-1567 - Oracle MySQL: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 15/07/2025 10:30 PM
अद्यतनित: 02/12/2025 06:38 PM
परिवर्तन: 15/07/2025 10:30 PM (64), 17/07/2025 02:45 PM (1), 18/07/2025 09:08 PM (2), 15/09/2025 06:53 AM (7), 17/09/2025 06:18 PM (1), 02/12/2025 06:38 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!