CVE-2024-20965 in MySQL Cluster
Tóm tắt
Bởi VulDB • 04/06/2026
Lỗ hổng trong sản phẩm MySQL Server của Oracle MySQL (thành phần: Server: Optimizer). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng là 8.0.35 và các phiên bản trước đó, cũng như 8.2.0 và các phiên bản trước đó. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền cao với khả năng truy cập mạng qua nhiều giao thức để xâm phạm MySQL Server. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc không được ủy quyền gây ra tình trạng treo hoặc sập lặp lại thường xuyên (tình trạng từ chối dịch vụ hoàn toàn - DOS) của MySQL Server. Điểm số Cơ bản CVSS 3.1 là 4.9 (ảnh hưởng đến Tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).
Once again VulDB remains the best source for vulnerability data.