ALT-PU-2023-7321-3

BDU:2023-03939

LOW3.1

Уязвимость компонента Server:Pluggable Auth системы управления базами данных Oracle MySQL Serve, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Опубликовано: 2023-07-20Изменено: 2024-01-12

CVSS 3.xНИЗКАЯ 3.1

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:N/A:N

Ссылки

CVE-2023-22048

BDU:2023-03990

MEDIUM4.9

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-24Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22008

BDU:2023-04201

MEDIUM4.9

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-28Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22054

BDU:2023-04207

MEDIUM4.4

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-28Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:N/AC:H/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22033

BDU:2023-04222

MEDIUM4.9

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-28Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22046

BDU:2023-04223

MEDIUM4.9

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-28Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22056

BDU:2023-04224

MEDIUM4.9

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-28Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-21950

BDU:2023-04226

MEDIUM4.9

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-07-28Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22057

BDU:2023-04275

LOW2.7

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю оказать воздействие на целостность данных

Опубликовано: 2023-08-01Изменено: 2024-01-12

CVSS 3.xНИЗКАЯ 2.7

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0НИЗКАЯ 3.3

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:P/A:N

Ссылки

CVE-2023-22038

BDU:2023-04278

MEDIUM4.9

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-08-01Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22007

BDU:2023-04279

MEDIUM4.4

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-08-01Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:N/AC:H/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22005

BDU:2023-04352

MEDIUM5.9

Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Опубликовано: 2023-08-02Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H

CVSS 2.0СРЕДНЯЯ 5.6

CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:N/A:C

Ссылки

CVE-2023-22053

BDU:2023-04353

MEDIUM4.4

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-08-02Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:N/AC:H/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22058

BDU:2023-06896

MEDIUM4.9

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»

Опубликовано: 2023-10-20Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22065

BDU:2023-07093

MEDIUM4.9

Уязвимость компонента Server: UDF системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Опубликовано: 2023-10-25Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22111

BDU:2023-07097

MEDIUM4.9

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Опубликовано: 2023-10-25Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22115

BDU:2023-07099

LOW2.7

Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к защищаемой информации

Опубликовано: 2023-10-25Изменено: 2024-01-12

CVSS 3.xНИЗКАЯ 2.7

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 3.3

CVSS:2.0/AV:N/AC:L/Au:M/C:P/I:N/A:N

Ссылки

CVE-2023-22113

BDU:2023-07101

MEDIUM4.9

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Опубликовано: 2023-10-25Изменено: 2024-01-12

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2023-22110

BDU:2024-03739

MEDIUM4.9

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-05-15Изменено: 2024-09-30

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.1

CVSS:2.0/AV:N/AC:L/Au:M/C:N/I:N/A:C

Ссылки

CVE-2024-21049

BDU:2025-03964

HIGH7.5

Уязвимость инструмента командной строки библиотеки для сжатия данных Zstandard, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-04-09Изменено: 2025-05-15

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2022-4899

CVE-2022-4899

HIGH7.5

A vulnerability was found in zstd v1.4.10, where an attacker can supply empty string as an argument to the command line tool to cause buffer overrun.

Опубликовано: 2023-03-31Изменено: 2025-02-18

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-21950

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Replication). Supported versions that are affected are 8.0.27 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22005

MEDIUM4.4

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Replication). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22007

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Replication). Supported versions that are affected are 5.7.41 and prior and 8.0.32 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22008

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22033

MEDIUM4.4

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22038

LOW2.7

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Security: Privileges). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized update, insert or delete access to some of MySQL Server accessible data. CVSS 3.1 Base Score 2.7 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xНИЗКАЯ 2.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

Ссылки

CVE-2023-22046

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22048

LOW3.1

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Pluggable Auth). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 3.1 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xНИЗКАЯ 3.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

Ссылки

CVE-2023-22053

MEDIUM5.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Client programs). Supported versions that are affected are 5.7.42 and prior and 8.0.33 and prior. Difficult to exploit vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server and unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 5.9 (Confidentiality and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H

Ссылки

CVE-2023-22054

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22056

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22057

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Replication). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22058

MEDIUM4.4

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: DDL). Supported versions that are affected are 8.0.33 and prior. Difficult to exploit vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.4 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-07-18Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22065

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-10-17Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22110

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Optimizer). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-10-17Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22111

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: UDF). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-10-17Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2023-22113

LOW2.7

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Security: Encryption). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 2.7 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N).

Опубликовано: 2023-10-17Изменено: 2025-06-12

CVSS 3.xНИЗКАЯ 2.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

Ссылки

CVE-2023-22115

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: DML). Supported versions that are affected are 8.0.33 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2023-10-17Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2024-21049

MEDIUM4.9

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: DML). Supported versions that are affected are 8.0.34 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

Опубликовано: 2024-04-16Изменено: 2024-12-06

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-5c9c-6x87-f9vm

HIGH7.5

zstd vulnerable to buffer overrun

Опубликовано: 2023-04-01Изменено: 2026-02-28

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

Обновление пакета MySQL в ветке sisyphus

Закрытые проблемы (41)

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю оказать воздействие на целостность данных

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»

Уязвимость компонента Server: UDF системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании

A vulnerability was found in zstd v1.4.10, where an attacker can supply empty string as an argument to the command line tool to cause buffer overrun.

zstd vulnerable to buffer overrun