CVE-2025-21493

Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores

Descrição O problema está relacionado ao produto MySQL Server, especificamente ao componente Server: Security: Privileges. Ele permite que um atacante com altos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha (crash) frequentemente repetível (Negação de Serviço completa - DoS) do MySQL Server. A vulnerabilidade é difícil de explorar e pode ser acionada remotamente através do protocolo de rede MySQL.

Recomendações Para as versões do MySQL Server 8.4.3 e anteriores, atualize para uma versão superior à 8.4.3 para resolver o problema. Para as versões do MySQL Server 9.1.0 e anteriores, atualize para uma versão superior à 9.1.0 para resolver o problema. Como contorno temporário, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.