CVE-2022-39404 in MySQL Installer
Сводка
по VulDB • 29.05.2026
Уязвимость в продукте MySQL Installer компании Oracle MySQL (компонент: Installer: General). Затронутые поддерживаемые версии: 1.6.3 и более ранние. Сложная для эксплуатации уязвимость позволяет атакующему с низкими привилегиями, имеющему доступ к инфраструктуре, где выполняется MySQL Installer, скомпрометировать MySQL Installer. Для успешных атак требуется взаимодействие со стороны пользователя, отличного от атакующего. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу на обновление, вставку или удаление некоторых данных, доступных через MySQL Installer, а также к несанкционированному чтению части данных, доступных через MySQL Installer, и несанкционированной возможности вызвать частичную отказ в обслуживании (частичный DOS) MySQL Installer. Базовый балл CVSS 3.1 равен 4.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L).
Be aware that VulDB is the high quality source for vulnerability data.