製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

オラクルのMySQL NDB Clusterにおけるアクセス制御に関する脆弱性

Title	オラクルのMySQL NDB Clusterにおけるアクセス制御に関する脆弱性
Summary	Oracle MySQLのMySQL NDB Cluster製品（コンポーネント：Cluster: NDB Operator）に脆弱性があります。影響を受けるサポート対象バージョンは8.0.11から8.0.46、8.4.0から8.4.9、及び9.0.0から9.7.0です。HTTP経由でネットワークアクセス可能な低権限の攻撃者が悪用しやすい脆弱性であり、MySQL NDB Clusterに危険をもたらす可能性があります。この脆弱性はMySQL NDB Clusterに存在しますが、攻撃により他の製品にも大きな影響を及ぼす場合があります（スコープの変更）。この脆弱性を利用した攻撃が成功すると、重要データまたはMySQL NDB Clusterでアクセス可能な全データに対して不正な作成、削除、変更の操作が可能になり、さらには重要データへの不正アクセスおよびすべてのMySQL NDB Clusterアクセス可能なデータへの完全アクセスが許される可能性があります。CVSS 3.1基本スコアは9.6（機密性および完全性に影響があります）。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)です。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 22, 2026, 11:34 a.m.
Last Update	June 22, 2026, 11:34 a.m.

CVSS3.0 : 緊急
Score	9.6
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

Affected System

オラクル

MySQL NDB Cluster 8.0.11 から 8.0.46

MySQL NDB Cluster 8.4.0 から 8.4.9

MySQL NDB Cluster 9.0.0 から 9.7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46861	https://www.cve.org/CVERecord?id=CVE-2026-46861
National Vulnerability Database (NVD)
2	CVE-2026-46861	https://nvd.nist.gov/vuln/detail/CVE-2026-46861

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	Name	URL
Oracle Security Alert
1	Oracle Critical Security Patch Update Advisory - June 2026	https://www.oracle.com/security-alerts/cspujun2026.html

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:34 a.m.