CVE-2022-39402 in MySQL Shellinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità nel prodotto MySQL Shell di Oracle MySQL (componente: Shell: Core Client). Le versioni supportate interessate sono la 8.0.30 e le versioni precedenti. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso al logon all'infrastruttura in cui viene eseguito MySQL Shell di compromettere MySQL Shell. Sebbene la vulnerabilità sia presente in MySQL Shell, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi (cambiamento di ambito). Gli attacchi riusciti a questa vulnerabilità possono comportare accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di MySQL Shell. CVSS 3.1 Base Score 4.3 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Oracle

Prenotare

02/09/2022

Divulgazione

19/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00420

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!