PT-2025-16415 · Oracle+8 · Mysql Server+7

Jie Liang

+2

·

Publicado

2025-04-15

·

Atualizado

2025-09-30

·

CVE-2025-30681

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:P
Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.0 até 8.0.41 Versões do MySQL Server 8.4.0 até 8.4.4 Versões do MySQL Server 9.0.0 até 9.2.0
Descrição Esta falha permite que um atacante com privilégios elevados e acesso à rede via múltiplos protocolos comprometa o MySQL Server, resultando na capacidade não autorizada de causar uma negação de serviço parcial (DoS parcial) no MySQL Server.
Recomendações Para as versões 8.0.0 até 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 8.4.0 até 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 9.0.0 até 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2025:15699
ALSA-2025:16046
ALSA-2025:16086
ALSA-2025:16861
ALT-PU-2025-7012
ALT-PU-2025-7414
AZL-62131
AZL-62210
BDU:2025-05236
CESA-2025_16861
CVE-2025-30681
INFSA-2025_16046
INFSA-2025_16086
INFSA-2025_16861
OESA-2025-1454
RHSA-2025:16861
RHSA-2025_16046
RHSA-2025_16086
RHSA-2025_16861
USN-7479-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Mysql Server
Red Hat
Rocky Linux
Ubuntu