PT-2026-34155 · Oracle+3 · Mysql Server+3

Publicado

2026-04-21

·

Atualizado

2026-06-16

·

CVE-2026-35238

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas MySQL Server versões 8.0.0 até 8.0.45 MySQL Server versões 8.4.0 até 8.4.8 MySQL Server versões 9.0.0 até 9.6.0
Descrição Existe um problema no componente InnoDB do MySQL Server. Um invasor com altos privilégios e acesso à rede via múltiplos protocolos pode explorar essa falha para comprometer o servidor. A exploração bem-sucedida pode levar a uma negação de serviço (DOS) completa, caracterizada pela capacidade não autorizada de causar o travamento ou falhas repetíveis do MySQL Server.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALSA-2026:20693
ALSA-2026:23332
ALSA-2026:25919
ALSA-2026:26180
CVE-2026-35238
OESA-2026-2118
OESA-2026-2119
OESA-2026-2120
OESA-2026-2153
OESA-2026-2154
RHSA-2026:20693
USN-8363-1
USN-8363-2

Produtos afetados

Linuxmint
Mysql Server
Rocky Linux
Ubuntu