ГлавнаяБаза уязвимостей БДУ → BDU:2025-06263
1средняя

BDU:2025-06263 (CVE-2025-21520)

Уязвимость компонента Server:Options системы управления базами данных Oracle MySQL Server и компонента Cluster:General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить несанкционированный доступ на чтение защищаемой информации
Опубликовано: 2025-06-02
Описание

Уязвимость компонента Server:Options системы управления базами данных Oracle MySQL Server и компонента Cluster:General системы управления базами данных MySQL Cluster связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ на чтение защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Альт 8 СПRed Hat Enterprise Linux (9)MySQL Cluster (до 7.6.32 включительно)MySQL Cluster (до 8.0.40 включительно)MySQL Cluster (до 8.4.3 включительно)MySQL Server (до 8.0.40 включительно)MySQL Server (до 8.4.3 включительно)MySQL Server (до 9.1.0 включительно)MySQL Cluster (до 9.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2025.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-21520

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2025.htmlhttps://access.redhat.com/security/cve/cve-2025-21520https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена