CVE-2020-14760 in MySQL Serverthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Lỗ hổng trong sản phẩm MySQL Server của Oracle MySQL (thành phần: Server: Optimizer). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 5.7.31 và các phiên bản trước đó. Lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền cao, với quyền truy cập mạng qua nhiều giao thức, làm tổn hại đến MySQL Server. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến khả năng gây treo hoặc lặp lại thường xuyên gây sập hoàn toàn (DOS) MySQL Server, cũng như truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu có thể truy cập được trong MySQL Server. Điểm số Cơ bản CVSS 3.1 là 5.5 (ảnh hưởng đến Tính toàn vẹn và Khả năng sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Oracle

Đặt trước

19/06/2020

Tiết lộ

21/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.01930

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!