PT-2025-16440 · Mysql Server+1 · Mysql Connectors+1

Jian Zhou

+2

·

Publicado

2025-04-15

·

Atualizado

2025-12-10

·

CVE-2025-30706

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas MySQL Connectors versões 9.0.0 a 9.2.0
Descrição Um problema difícil de explorar no MySQL Connectors permite que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle do MySQL Connectors.
Recomendações Para as versões 9.0.0 a 9.2.0, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada e pode ser explorada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

BDU:2025-06434
CVE-2025-30706
OPENSUSE-SU-2025:15026-1
OPENSUSE-SU-2025:20089-1
SUSE-SU-2025:21144-1
SUSE-SU-2025_21144-1

Produtos afetados

Mysql Connectors
Suse