CVE-2017-3586 in MySQL ConnectorsИнформация

Сводка

по VulDB • 23.05.2026

Уязвимость в компоненте MySQL Connectors продукта Oracle MySQL (подкомпонент: Connector/J). Затронуты поддерживаемые версии 5.1.41 и более ранние. Уязвимость, которой легко «эксплуатировать», позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через несколько протоколов, нарушить работу MySQL Connectors. Хотя уязвимость присутствует в MySQL Connectors, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных, доступных через MySQL Connectors, а также к несанкционированному чтению части данных, доступных через MySQL Connectors. Базовый балл CVSS 3.0 составляет 6.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

06.12.2016

Раскрытие

24.04.2017

Модерация

принято

Вход

VDB-100209

EPSS

0.01713

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Pharma, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3586
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3586
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3586/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!