Multiple critical vulnerabilities in Oracle MySQL, with a CVSS base score of 9.1, allow remote attackers to compromise confidentiality, integrity, and availability. Affected versions include MySQL up to and including 8.0.40, 8.4.3, 9.0.1, and 9.1.0, as well as MariaDB versions prior to 10.5.28, 10.6.21, 10.11.11, and 11.7.2. Mitigations are available, and administrators should apply relevant patches for their specific Linux distribution, NetApp, or database product as detailed in the advisory updates.
[WID-SEC-2025-0167] Oracle MySQL: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 21.01.2025 Stand UPDATE 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung MySQL ist ein Open Source Datenbankserver von Oracle. Produkte UPDATE 10.06.2025 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows UPDATE 29.05.2025 SUSE Linux UPDATE 02.03.2025 Debian Linux UPDATE 26.02.2025 RESF Rocky Linux UPDATE 23.02.2025 Oracle Linux UPDATE 18.02.2025 Red Hat Enterprise Linux UPDATE 12.02.2025 MariaDB MariaDB <11.7.2 UPDATE 04.02.2025 MariaDB MariaDB <10.11.11 MariaDB MariaDB <10.5.28 MariaDB MariaDB <10.6.21 UPDATE 30.01.2025 Ubuntu Linux UPDATE 26.01.2025 NetApp ActiveIQ Unified Manager 21.01.2025 Oracle MySQL 8.4.0 Oracle MySQL <=8.0.39 Oracle MySQL <=8.4.2 Oracle MySQL <=9.0.1 Oracle MySQL <=8.0.36 Oracle MySQL <=8.0.40 Oracle MySQL <=8.4.3 Oracle MySQL <=9.1.0 Oracle MySQL <=7.6.32 Angriff Angriff Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. CVE Informationen Versionshistorie Feedback zum Advisory geben