CVE-2024-20971 in MySQL ServerИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость в продукте MySQL Server компании Oracle MySQL (компонент: Сервер: Оптимизатор). Затронутые поддерживаемые версии — 8.0.35 и более ранние, а также 8.2.0 и более ранние. Легко эксплуатируемая уязвимость позволяет высокопривилегированному злоумышленнику с сетевым доступом через несколько протоколов нарушить работу MySQL Server. Успешные атаки данной уязвимости могут привести к невозможности выполнения авторизованных действий, вызывающих зависание или часто повторяющийся крах (полное нарушение работоспособности — DOS) сервера MySQL. Базовый балл CVSS 3.1 составляет 4.9 (влияние на доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Oracle

Резервировать

07.12.2023

Раскрытие

17.01.2024

Модерация

принято

Вход

VDB-251281

EPSS

0.01038

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!