PT-2026-34140 · Oracle+2 · Mysql Shell+2
4Ra1N
·
Publicado
2026-04-21
·
Atualizado
2026-06-03
·
CVE-2026-34318
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
MySQL Shell versões 8.0.0 até 8.0.45
MySQL Shell versões 8.4.0 até 8.4.8
MySQL Shell versões 9.0.0 até 9.6.0
Descrição
Um problema no componente Shell: Core Client permite que um invasor com altos privilégios e acesso à rede via múltiplos protocolos comprometa o sistema. Esta falha pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo shell. Embora o problema resida no shell, a exploração bem-sucedida pode impactar significativamente outros produtos devido a uma mudança de escopo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Mysql Shell
Ubuntu