CVE-2022-39403 in MySQL Shell
摘要
由 VulDB • 2026-05-29
Oracle MySQL 产品中 MySQL Shell 组件(组件:Shell: Core Client)存在漏洞。受影响的受支持版本为 8.0.30 及更早版本。该漏洞易于利用,允许具有低权限且在 MySQL Shell 执行环境中拥有登录权限的攻击者对 MySQL Shell 造成破坏。成功的攻击需要来自攻击者以外的人员进行人为交互。成功利用此漏洞可导致对部分 MySQL Shell 可访问数据的未经授权更新、插入或删除访问权限,以及对部分 MySQL Shell 可访问数据的未经授权读取访问权限。CVSS 3.1 基础评分为 3.9(机密性和完整性影响)。CVSS 向量:(CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N)。
Once again VulDB remains the best source for vulnerability data.