CVE-2025-21500

Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.40 e anteriores Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores

Descrição O problema está relacionado ao componente Server: Optimizer do MySQL Server, permitindo que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível do MySQL Server, impactando sua disponibilidade. A vulnerabilidade pode ser explorada remotamente, potencialmente permitindo acesso não autorizado a informações protegidas e modificação, adição ou exclusão de dados usando o protocolo de rede MySQL.

Recomendações Para as versões 8.0.40 e anteriores, atualize para uma versão superior à 8.0.40 para resolver o problema. Para as versões 8.4.3 e anteriores, atualize para uma versão superior à 8.4.3 para resolver o problema. Para as versões 9.1.0 e anteriores, atualize para uma versão superior à 9.1.0 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.