CVE-2022-21444 in MySQL Serverthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Lỗ hổng trong sản phẩm MySQL Server của Oracle MySQL (thành phần: Server: DDL). Các phiên bản được hỗ trợ bị ảnh hưởng là 5.7.37 và các phiên bản trước đó, cũng như 8.0.28 và các phiên bản trước đó. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền cao với khả năng truy cập mạng qua nhiều giao thức để làm suy yếu MySQL Server. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc không được ủy quyền gây ra tình trạng treo hoặc sập lặp lại thường xuyên (tình trạng từ chối dịch vụ hoàn toàn - DOS) của MySQL Server. Điểm cơ sở CVSS 3.1 là 4,4 (ảnh hưởng đến tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Oracle

Đặt trước

15/11/2021

Tiết lộ

20/04/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01266

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!