CVE-2021-2417 in MySQL Serverinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità nel prodotto MySQL Server di Oracle MySQL (componente: Server: GIS). Le versioni supportate interessate sono la 8.0.25 e le precedenti. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati, che ha accesso alla rete tramite diversi protocolli, di compromettere MySQL Server. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare il blocco o crash ripetibili (complete DOS) del server MySQL e l'accesso non autorizzato per aggiornare, inserire o eliminare dati accessibili al server MySQL nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili. Punteggio Base CVSS 3.1: 6.0 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:H)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Oracle

Prenotare

09/12/2020

Divulgazione

21/07/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01729

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!