CVE-2026-46863
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w serwerze MySQL oraz MySQL Cluster, która umożliwia nieautoryzowanemu atakującemu z dostępem do sieci wykorzystanie różnych protokołów do kompromitacji systemu. Atakujący może spowodować zawieszenie lub częste awarie serwera, co prowadzi do całkowitego niedostępności usługi.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości całkowitego zablokowania serwera MySQL, co może prowadzić do przestojów w działaniu aplikacji i utraty danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji MySQL Server oraz MySQL Cluster, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in the MySQL Server, MySQL Cluster product of Oracle MySQL (component: Server: Connection Handling). Supported versions that are affected are MySQL Server: 8.4.0-8.4.9, 9.0.0-9.7.0; MySQL Cluster: 8.0.11-8.0.46, 8.4.0-8.4.9 and 9.0.0-9.7.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via multiple protocols to compromise MySQL Server, MySQL Cluster. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server, MySQL Cluster. CVSS 3.1 Base Score 7.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

