CVE-2025-21529

Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.40 e anteriores Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores

Descrição Uma vulnerabilidade no produto MySQL Server permite que um atacante com privilégios elevados e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou uma falha frequentemente repetível (Negação de Serviço completa - DoS) do MySQL Server. O problema está relacionado ao componente Server: Information Schema e pode ser explorado para esgotar os recursos de memória, levando a uma negação de serviço.

Recomendações Para as versões do MySQL Server 8.0.40 e anteriores, atualize para uma versão posterior à 8.0.40 para resolver o problema. Para as versões do MySQL Server 8.4.3 e anteriores, atualize para uma versão posterior à 8.4.3 para resolver o problema. Para as versões do MySQL Server 9.1.0 e anteriores, atualize para uma versão posterior à 9.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.