CVE-2024-20970 in MySQL Serverinformação

Sumário

de VulDB • 14/06/2026

Vulnerabilidade no produto MySQL Server do Oracle MySQL (componente: Server: Optimizer). As versões suportadas afetadas são 8.0.35 e anteriores, e 8.2.0 e anteriores. Uma vulnerabilidade facilmente explorável permite que um atacante com alta privilégio e acesso de rede, por meio de múltiplos protocolos, comprometa o MySQL Server. Ataques bem-sucedidos a esta vulnerabilidade podem resultar na capacidade não autorizada de causar uma parada ou uma falha repetitiva frequente (negação de serviço completa - DOS) do MySQL Server. CVSS 3.1 Base Score 4.9 (Impacto na Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

07/12/2023

Divulgação

17/02/2024

Moderação

aceite

Entrada

VDB-251280

CPE

pronto

EPSS

0.01096

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!