CVE-2023-22094 in MySQL Installer
Riassunto
di VulDB • 14/06/2026
Vulnerabilità nel prodotto MySQL Installer di Oracle MySQL (componente: Installer: Generale). Le versioni supportate interessate sono quelle precedenti alla 1.6.8. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti, dotato di accesso all'infrastruttura in cui viene eseguito MySQL Installer, di compromettere l'integrità dell'applicazione. Gli attacchi riusciti richiedono interazione umana da parte di una persona diversa dall'attaccante e, sebbene la vulnerabilità sia presente in MySQL Installer, gli attacchi possono avere un impatto significativo su prodotti aggiuntivi (cambiamento dello scope). Gli attacchi riusciti a questa vulnerabilità possono comportare creazione, cancellazione o modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili tramite MySQL Installer e la capacità non autorizzata di causare il blocco o crash ripetibili completi (DoS) di MySQL Installer. Nota: Questa patch è inclusa nelle versioni bundle di MySQL Server 8.0.35 e 5.7.44. Punteggio Base CVSS 3.1 pari a 7.9 (impatto su Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.