CVE-2024-20975 in MySQL Serverinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità nel prodotto MySQL Server di Oracle MySQL (componente: Server: Optimizer). Le versioni supportate interessate sono la 8.2.0 e le precedenti. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti, che ha accesso alla rete tramite diversi protocolli, di compromettere MySQL Server. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare il blocco o crash ripetibili (complete DOS) del server MySQL. Punteggio Base CVSS 3.1: 6.5 (impatto sulla disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

07/12/2023

Divulgazione

17/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00891

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!