CVE-2021-2144 in MySQL Serverthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Lỗ hổng trong sản phẩm MySQL Server của Oracle MySQL (thành phần: Server: Parser). Các phiên bản được hỗ trợ bị ảnh hưởng là 5.7.29 và các phiên bản trước đó, cũng như 8.0.19 và các phiên bản trước đó. Lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền cao với quyền truy cập mạng qua nhiều giao thức để xâm phạm MySQL Server. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền điều khiển MySQL Server. Điểm số Cơ bản CVSS 3.1 là 7.2 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

09/12/2020

Tiết lộ

23/04/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01886

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!