PT-2026-34141 · Oracle+2 · Mysql Shell+2

4Ra1N

Publicado

2026-04-21

Atualizado

2026-06-03

CVE-2026-34319

CVSS v3.1

5.0

Média

Vetor

AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas MySQL Shell versões 8.0.0 até 8.0.45 MySQL Shell versões 8.4.0 até 8.4.8 MySQL Shell versões 9.0.0 até 9.6.0

Descrição Um problema no componente Shell: Core Client permite que um invasor de baixos privilégios com acesso à infraestrutura onde o software é executado comprometa o sistema. O ataque requer a interação humana de uma pessoa diferente do invasor e pode resultar em travamentos ou falhas repetíveis, levando a uma Negação de Serviço (DOS) completa, que é uma condição onde o serviço torna-se indisponível para os usuários.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-204

Identificadores relacionados

BIT-MYSQL-SHELL-2026-34319

CVE-2026-34319

OESA-2026-2153

OESA-2026-2154

OESA-2026-2155

OESA-2026-2156

OESA-2026-2157

USN-8363-1

USN-8363-2

Produtos afetados

Linuxmint

Mysql Shell

Ubuntu

PT-2026-34141 · Oracle+2 · Mysql Shell+2

CVE-2026-34319

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 69