Gianluca Danesin

**Nome do software vulnerável e versões afetadas** Oracle MySQL Cluster versões 8.0.25 e anteriores **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no módulo Cluster: JS do sistema Oracle MySQL Cluster. Isso permite que um invasor remoto provoque uma negação de serviço (DOS) parcial do MySQL Cluster por meio de vários protocolos. O invasor não precisa de autenticação e pode acessar o sistema pela rede. A exploração bem-sucedida pode resultar na capacidade não autorizada de causar uma negação parcial de serviço. **Recomendações** Para as versões 8.0.25 e anteriores, considere restringir o acesso de rede ao módulo Cluster: JS até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 8.0.21 e anteriores do MySQL Server **Descrição** O problema está relacionado a erros na liberação de recursos no componente Optimizer do MySQL Server. Isso permite que um invasor remoto provoque uma negação de serviço. A vulnerabilidade pode ser explorada por um invasor com privilégios elevados e acesso à rede por meio de vários protocolos, resultando na capacidade de causar um travamento ou falhas repetidas do MySQL Server. **Recomendações** Para as versões 8.0.21 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.