CVE-2026-46860
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 — wyżej niż 39% wszystkich znanych CVE
Streszczenie
Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez HTTP przejęcie MySQL Router. Dotknięte wersje to 9.0.0-9.7.0.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad MySQL Router, co prowadzi do poważnych zagrożeń dla poufności, integralności i dostępności danych.
Rekomendacja
Zaleca się aktualizację MySQL Router do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających dostęp do sieci.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the MySQL Router product of Oracle MySQL (component: Router: General). Supported versions that are affected are 9.0.0-9.7.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise MySQL Router. Successful attacks of this vulnerability can result in takeover of MySQL Router. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

