PT-2026-34071 · Oracle+3 · Mysql Server+3

Publicado

2026-04-21

·

Atualizado

2026-06-16

·

CVE-2026-22002

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas MySQL Server versões 8.0.0 até 8.0.45 MySQL Server versões 8.4.0 até 8.4.8 MySQL Server versões 9.0.0 até 9.6.0
Descrição Existe um problema no componente Server: Optimizer do MySQL Server. Um invasor com altos privilégios e acesso à rede via múltiplos protocolos pode explorar essa falha para causar o travamento ou falhas repetíveis do sistema, resultando em uma negação de serviço (DOS) completa, estado no qual o sistema torna-se indisponível para os usuários.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2026:20693
ALSA-2026:23332
ALSA-2026:25919
ALSA-2026:26180
CVE-2026-22002
OESA-2026-2118
OESA-2026-2119
OESA-2026-2120
OESA-2026-2153
OESA-2026-2154
RHSA-2026:20693
USN-8363-1
USN-8363-2

Produtos afetados

Linuxmint
Mysql Server
Rocky Linux
Ubuntu