PT-2025-4288 · Oracle+1 · Mysql Server
Publicado
2025-01-21
·
Atualizado
2025-04-08
·
CVE-2025-21567
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões 9.1.0 e anteriores do MySQL Server
Descrição
O problema está relacionado ao componente Server: Security: Privileges do MySQL Server, associado a deficiências no mecanismo de autorização. Este problema de fácil exploração permite que um atacante com baixos privilégios e acesso à rede via múltiplos protocolos comprometa o MySQL Server, resultando em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Server.
Recomendações
Para as versões 9.1.0 e anteriores, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
LPE
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mysql Server