Katalog CVE

CVE-2026-46863

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.47%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w serwerze MySQL oraz MySQL Cluster, która umożliwia nieautoryzowanemu atakującemu z dostępem do sieci wykorzystanie różnych protokołów do kompromitacji systemu. Atakujący może spowodować zawieszenie lub częste awarie serwera, co prowadzi do całkowitego niedostępności usługi.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości całkowitego zablokowania serwera MySQL, co może prowadzić do przestojów w działaniu aplikacji i utraty danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji MySQL Server oraz MySQL Cluster, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in the MySQL Server, MySQL Cluster product of Oracle MySQL (component: Server: Connection Handling). Supported versions that are affected are MySQL Server: 8.4.0-8.4.9, 9.0.0-9.7.0; MySQL Cluster: 8.0.11-8.0.46, 8.4.0-8.4.9 and 9.0.0-9.7.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server, MySQL Cluster. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server, MySQL Cluster. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS