PT-2026-34139 · Oracle+2 · Mysql Shell+2

4Ra1N

·

Publicado

2026-04-21

·

Atualizado

2026-06-03

·

CVE-2026-34317

CVSS v3.1

5.0

Média

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas MySQL Shell versões 8.0.0 até 8.0.45 MySQL Shell versões 8.4.0 até 8.4.8 MySQL Shell versões 9.0.0 até 9.6.0
Descrição Um problema no componente Shell: Core Client permite que um invasor com baixos privilégios e acesso à infraestrutura onde o software é executado comprometa o sistema. O ataque requer a interação humana de uma pessoa diferente do invasor e pode resultar em travamentos ou falhas repetitivas, levando a uma Negação de Serviço (DOS) completa, condição na qual o serviço torna-se indisponível para os usuários.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BIT-MYSQL-SHELL-2026-34317
CVE-2026-34317
OESA-2026-2153
OESA-2026-2154
OESA-2026-2155
OESA-2026-2156
OESA-2026-2157
USN-8363-1
USN-8363-2

Produtos afetados

Linuxmint
Mysql Shell
Ubuntu