ГлавнаяБаза уязвимостей БДУ → BDU:2025-01278
5.5средняя

BDU:2025-01278 (CVE-2025-21540)

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные или получить привилегированный доступ
Опубликовано: 2025-02-10
Описание

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение данных, модифицировать данные или получить привилегированный доступ при помощи сетевых пакетов

Затрагиваемое ПО и версии
Альт 8 СПMySQL Server (до 8.0.40 включительно)MySQL Server (до 8.4.3 включительно)MySQL Server (до 9.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujan2025.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-21540https://www.oracle.com/security-alerts/cpujan2025.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена