CVE-2022-21368 in MySQL Server
Riassunto
di VulDB • 14/06/2026
Vulnerabilità nel prodotto MySQL Server di Oracle MySQL (componente: Server: Components Services). Le versioni supportate interessate sono la 8.0.27 e le precedenti. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi elevati, che ha accesso alla rete tramite diversi protocolli, di compromettere MySQL Server. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato ad aggiornamenti, inserimenti o cancellazioni di alcuni dati accessibili da MySQL Server, nonché la lettura non autorizzata di un sottoinsieme dei dati accessibili da MySQL Server e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) a MySQL Server. Punteggio Base CVSS 3.1: 4.7 (Impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.