3.6средняя
BDU:2025-08654
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-07-18
Описание
Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных с использованием сетевого протокола MySQL
Затрагиваемое ПО и версии
MySQL Client (от 8.0.0 до 8.0.42 включительно)MySQL Client (от 8.4.0 до 8.4.5 включительно)MySQL Client (от 9.0.0 до 9.3.0 включительно)MySQL Cluster (от 7.6.0 до 7.6.34 включительно)MySQL Cluster (от 8.0.0 до 8.0.42 включительно)MySQL Cluster (от 8.4.0 до 8.4.5 включительно)MySQL Cluster (от 9.0.0 до 9.3.0 включительно)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujul2025.html
Оценка CVSS
| Балл | 3.6 — средняя опасность |
Источники и патчи