Katalog CVE

CVE-2026-46862

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez TLS kompromitację MySQL Router. Ataki mogą prowadzić do zawieszenia lub częstych awarii (pełne DOS) MySQL Router.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości wystąpienia ataków Denial of Service, co może prowadzić do przestojów w działaniu usług opartych na MySQL Router.

Rekomendacja

Zaleca się aktualizację MySQL Router do najnowszej wersji, aby zniwelować tę podatność oraz monitorowanie dostępu do sieci w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the MySQL Router product of Oracle MySQL (component: Router: General). Supported versions that are affected are 8.4.0-8.4.9 and 9.0.0-9.7.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise MySQL Router. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Router. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS