Multiple critical vulnerabilities in Oracle MySQL (CVSS Base Score 9.1) allow a remote, anonymous, or authenticated attacker to compromise confidentiality, integrity, and availability. Affected versions include Oracle MySQL 8.0.0 through 8.0.41, 8.4.0 through 8.4.4, 9.0.0 through 9.2.0, and 7.6.0 through 7.6.33, as well as specific versions of MariaDB, SUSE Linux, Red Hat Enterprise Linux, Debian, Ubuntu, and other distributions. Mitigations are available, and administrators should consult the detailed vendor update list for specific patched versions.
[WID-SEC-2025-0813] Oracle MySQL: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 15.04.2025 Stand UPDATE 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung MySQL ist ein Open Source Datenbankserver von Oracle. Produkte UPDATE 10.12.2025 SUSE Linux UPDATE 26.11.2025 SUSE openSUSE UPDATE 14.10.2025 MariaDB MariaDB <11.4.6 MariaDB MariaDB <10.11.12 MariaDB MariaDB <10.6.22 MariaDB MariaDB <10.5.29 UPDATE 09.10.2025 RESF Rocky Linux UPDATE 14.09.2025 Oracle Linux UPDATE 11.09.2025 Red Hat Enterprise Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 04.06.2025 Debian Linux UPDATE 29.05.2025 IBM DB2 UPDATE 05.05.2025 Ubuntu Linux 15.04.2025 Oracle MySQL 8.4.0 Oracle MySQL 9.0.0 Oracle MySQL 8.0.0-8.0.41 Oracle MySQL 9.0.0-9.2.0 Oracle MySQL 9.0.0-9.1.0 Oracle MySQL 7.6.0-7.6.33 Oracle MySQL 8.4.0-8.4.4 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben