PT-2025-16427 · Oracle+12 · Mysql Server+11
Publicado
2025-04-15
·
Atualizado
2026-04-02
·
CVE-2025-30693
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do MySQL Server 8.0.0 a 8.0.41
Versões do MySQL Server 8.4.0 a 8.4.4
Versões do MySQL Server 9.0.0 a 9.2.0
Descrição
O problema permite que um atacante com privilégios elevados e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha (crash) frequentemente repetível do MySQL Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do MySQL Server.
Recomendações
Para as versões 8.0.0 a 8.0.41, atualize para uma versão fora deste intervalo para resolver o problema.
Para as versões 8.4.0 a 8.4.4, atualize para uma versão fora deste intervalo para resolver o problema.
Para as versões 9.0.0 a 9.2.0, atualize para uma versão fora deste intervalo para resolver o problema.
Correção
DoS
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Debian
Linuxmint
Mariadb Server
Mysql Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu