CVE-2024-20993 in MySQL Serverthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Lỗ hổng trong sản phẩm MySQL Server của Oracle MySQL (thành phần: Server: Optimizer). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 8.0.35 và các phiên bản trước đó, cũng như 8.2.0 và các phiên bản trước đó. Một lỗ hổng dễ bị khai thác cho phép kẻ tấn công có đặc quyền cao, với quyền truy cập mạng qua nhiều giao thức, làm tổn hại đến MySQL Server. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến khả năng gây treo hoặc lặp lại thường xuyên tình trạng sập (từ chối dịch vụ hoàn toàn - DOS) của MySQL Server mà không được ủy quyền. Điểm CVSS 3.1 Cơ bản là 4.9 (Ảnh hưởng đến Tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

07/12/2023

Tiết lộ

17/04/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01085

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!