7.5высокая
BDU:2025-08704
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ на обновление, добавление и удаление данных
Опубликовано: 2025-07-21
Описание
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ на обновление, добавление и удаление данных
Затрагиваемое ПО и версии
MySQL (от 8.0.0 до 8.0.42 включительно)MySQL (от 8.4.0 до 8.4.5 включительно)MySQL (от 9.0.0 до 9.3.0 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2025.html
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи