CVE-2022-39404 in MySQL InstallerИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость в продукте MySQL Installer компании Oracle MySQL (компонент: Installer: General). Затронутые поддерживаемые версии: 1.6.3 и более ранние. Сложная для эксплуатации уязвимость позволяет атакующему с низкими привилегиями, имеющему доступ к инфраструктуре, где выполняется MySQL Installer, скомпрометировать MySQL Installer. Для успешных атак требуется взаимодействие со стороны пользователя, отличного от атакующего. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу на обновление, вставку или удаление некоторых данных, доступных через MySQL Installer, а также к несанкционированному чтению части данных, доступных через MySQL Installer, и несанкционированной возможности вызвать частичную отказ в обслуживании (частичный DOS) MySQL Installer. Базовый балл CVSS 3.1 равен 4.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Oracle

Резервировать

02.09.2022

Раскрытие

19.10.2022

Модерация

принято

Вход

VDB-211646

EPSS

0.00332

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!