6.8средняя
BDU:2025-08700
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ на создание, удаление и изменение данных
Опубликовано: 2025-07-21
Описание
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на создание, удаление и изменение данных
Затрагиваемое ПО и версии
MySQL Cluster (от 7.6.0 до 7.6.34 включительно)MySQL Cluster (от 8.0.0 до 8.0.42 включительно)MySQL Cluster (от 8.4.0 до 8.4.5 включительно)MySQL Cluster (от 9.0.0 до 9.3.0 включительно)MySQL (от 8.0.0 до 8.0.42 включительно)MySQL (от 8.4.0 до 8.4.5 включительно)MySQL (от 9.0.0 до 9.3.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2025.html
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи