CVE-2022-39402 in MySQL Shellinformação

Sumário

de VulDB • 09/06/2026

Vulnerabilidade no produto MySQL Shell do Oracle MySQL (componente: Shell: Core Client). As versões suportadas afetadas são a 8.0.30 e anteriores. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de logon à infraestrutura onde o MySQL Shell é executado comprometa o MySQL Shell. Embora a vulnerabilidade esteja no MySQL Shell, os ataques podem impactar significativamente produtos adicionais (mudança de escopo). Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso de leitura não autorizado a um subconjunto dos dados acessíveis do MySQL Shell. CVSS 3.1 Base Score 4.3 (Impactos na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

02/09/2022

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211645

CPE

pronto

EPSS

0.00420

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!