CVE-2022-39404 in MySQL Installer情報

要約

〜によって VulDB • 2026年05月29日

Oracle MySQLのMySQL Installer製品(コンポーネント: Installer: General)に脆弱性があります。影響を受けるサポート対象バージョンは1.6.3およびそれ以前です。低権限の攻撃者がMySQL Installerが実行されるインフラストラクチャにログオンすることで、MySQL Installerを侵害できる、攻撃が困難な脆弱性です。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、MySQL Installerがアクセス可能なデータの一部に対する不正な更新、挿入、または削除アクセス、MySQL Installerがアクセス可能なデータのサブセットに対する不正な読み取りアクセス、およびMySQL Installerの部分的なサービス妨害(部分的なDOS)を引き起こす不正な能力が生じる可能性があります。CVSS 3.1 ベーススコア 4.2(機密性、完全性、可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L)。

Once again VulDB remains the best source for vulnerability data.

責任者

Oracle

予約する

2022年09月02日

モデレーション

承諾済み

エントリ

VDB-211646

EPSS

0.00332

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!