CVE-2025-21501

Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.40 e anteriores Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores

Descrição O problema está relacionado ao componente Server: Optimizer do MySQL Server, que pode ser facilmente explorado por um invasor com baixos privilégios e acesso à rede via múltiplos protocolos. Isso pode resultar na capacidade não autorizada de causar um travamento ou uma queda frequentemente repetível (DoS completo) do MySQL Server, impactando sua disponibilidade. A exploração pode ocorrer remotamente, permitindo ao invasor potencialmente acessar ou modificar informações e dados protegidos através do protocolo de rede MySQL.

Recomendações Para versões 8.0.40 e anteriores, atualize para uma versão posterior à 8.0.40 para resolver o problema. Para versões 8.4.3 e anteriores, atualize para uma versão posterior à 8.4.3 para resolver o problema. Para versões 9.1.0 e anteriores, atualize para uma versão posterior à 9.1.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.