BDU:2025-09726
Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость компонента InnoDB системы управления базами данных MySQL Server связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с использованием сетевого протокола MySQL
🖥️ Уязвимое ПО
Oracle Corp.
Наименование ПО: MySQL Cluster, MySQL Server
Версия ПО: от 7.6.0 до 7.6.34 включительно (MySQL Cluster), от 8.0.0 до 8.0.42 включительно (MySQL Cluster), от 8.4.0 до 8.4.5 включительно (MySQL Cluster), от 9.0.0 до 9.3.0 включительно (MySQL Cluster), от 8.0.0 до 8.0.42 включительно (MySQL Server), от 8.4.0 до 8.4.5 включительно (MySQL Server), от 9.0.0 до 9.3.0 включительно (MySQL Server)
Тип ПО: Прикладное ПО информационных систем, СУБД
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20), Неконтролируемый расход ресурса («Истощение ресурса») (CWE-400)
Класс уязвимости
Уязвимость кода
Дата выявления
15.07.2025
Способ эксплуатации
Манипулирование ресурсами, Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Green
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🔗 https://www.oracle.com/security-alerts/cpujul2025.... 🔗 https://www.cybersecurity-help.cz/vdb/SB2025071680
🏷️ Идентификаторы
CVE-2025-50077
📅 Даты
Дата публикации
13.08.2025
Последнее обновление
13.08.2025
← Назад к списку