CVE-2022-39402 in MySQL ShellИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость в продукте MySQL Shell компании Oracle MySQL (компонент: Shell: Core Client). Затронутые поддерживаемые версии: 8.0.30 и более ранние. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию, но имеющему доступ к инфраструктуре, где выполняется MySQL Shell, скомпрометировать MySQL Shell. Хотя уязвимость присутствует в MySQL Shell, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному чтению части данных, доступных через MySQL Shell. Базовый балл CVSS 3.1 равен 4.3 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

02.09.2022

Раскрытие

19.10.2022

Модерация

принято

Вход

VDB-211645

EPSS

0.00420

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!