CVE-2025-21546

Nome do Software Vulnerável e Versões Afetadas Versões do MySQL Server 8.0.40 e anteriores Versões do MySQL Server 8.4.3 e anteriores Versões do MySQL Server 9.1.0 e anteriores

Descrição A falha permite que um atacante com altos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do MySQL Server, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do MySQL Server. A vulnerabilidade está relacionada a uma leitura de buffer além dos limites no componente Server: Security: Privileges.

Recomendações Para as versões do MySQL Server 8.0.40 e anteriores, atualize para uma versão posterior à 8.0.40 para resolver o problema. Para as versões do MySQL Server 8.4.3 e anteriores, atualize para uma versão posterior à 8.4.3 para resolver o problema. Para as versões do MySQL Server 9.1.0 e anteriores, atualize para uma versão posterior à 9.1.0 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à rede ao MySQL Server para minimizar o risco de exploração.