CVE-2017-3586 in MySQL Connectorsinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità nel componente MySQL Connectors di Oracle MySQL (sottocomponente: Connector/J). Le versioni supportate interessate sono la 5.1.41 e le precedenti. Una vulnerabilità "facilmente sfruttabile" consente a un attaccante con privilegi ridotti, che dispone di accesso alla rete tramite più protocolli, di compromettere MySQL Connectors. Sebbene la vulnerabilità sia presente in MySQL Connectors, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato ad aggiornamenti, inserimenti o cancellazioni dei dati accessibili tramite alcuni MySQL Connectors, nonché accesso di lettura non autorizzato a un sottoinsieme dei dati accessibili tramite MySQL Connectors. Punteggio Base CVSS 3.0: 6.4 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

24/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01713

KEV

no

Attività

molto basso

Settore

Education, Hospital, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3586/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!