CVE-2026-46862
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w produkcie MySQL Router firmy Oracle MySQL umożliwia nieautoryzowanemu atakującemu z dostępem do sieci przez TLS kompromitację MySQL Router. Ataki mogą prowadzić do zawieszenia lub częstych awarii (pełne DOS) MySQL Router.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości wystąpienia ataków Denial of Service, co może prowadzić do przestojów w działaniu usług opartych na MySQL Router.
Rekomendacja
Zaleca się aktualizację MySQL Router do najnowszej wersji, aby zniwelować tę podatność oraz monitorowanie dostępu do sieci w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the MySQL Router product of Oracle MySQL (component: Router: General). Supported versions that are affected are 8.4.0-8.4.9 and 9.0.0-9.7.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise MySQL Router. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Router. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

