CVE-2025-21494

Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.39 e anteriores Versões do MySQL Server 8.4.2 e anteriores Versões do MySQL Server 9.0.1 e anteriores

Descrição O problema está relacionado ao produto MySQL Server, especificamente ao componente Server: Security: Privileges. Está associado à alocação ilimitada de recursos. Um atacante com privilégios elevados que faça login na infraestrutura onde o MySQL Server é executado pode explorar essa falha para comprometer o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server, levando a uma negação de serviço.

Recomendações Para as versões do MySQL Server 8.0.39 e anteriores, atualize para uma versão superior à 8.0.39 para resolver o problema. Para as versões do MySQL Server 8.4.2 e anteriores, atualize para uma versão superior à 8.4.2 para resolver o problema. Para as versões do MySQL Server 9.0.1 e anteriores, atualize para uma versão superior à 9.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à infraestrutura do MySQL Server para minimizar o risco de exploração.