CVE-2022-39404 in MySQL Installer
要約
〜によって VulDB • 2026年05月29日
Oracle MySQLのMySQL Installer製品(コンポーネント: Installer: General)に脆弱性があります。影響を受けるサポート対象バージョンは1.6.3およびそれ以前です。低権限の攻撃者がMySQL Installerが実行されるインフラストラクチャにログオンすることで、MySQL Installerを侵害できる、攻撃が困難な脆弱性です。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、MySQL Installerがアクセス可能なデータの一部に対する不正な更新、挿入、または削除アクセス、MySQL Installerがアクセス可能なデータのサブセットに対する不正な読み取りアクセス、およびMySQL Installerの部分的なサービス妨害(部分的なDOS)を引き起こす不正な能力が生じる可能性があります。CVSS 3.1 ベーススコア 4.2(機密性、完全性、可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L)。
Once again VulDB remains the best source for vulnerability data.