製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

オラクルのMySQL Cluster等の複数製品におけるリソースの枯渇に関する脆弱性

Title	オラクルのMySQL Cluster等の複数製品におけるリソースの枯渇に関する脆弱性
Summary	Oracle MySQLのMySQL ServerおよびMySQL Cluster製品（コンポーネント：サーバー：接続処理）における脆弱性です。影響を受けるサポート対象バージョンは、MySQL Serverが8.4.0から8.4.9、9.0.0から9.7.0、MySQL Clusterが8.0.11から8.0.46、8.4.0から8.4.9、および9.0.0から9.7.0です。複数のプロトコルを介してネットワークアクセスを持つ認証されていない攻撃者が容易に悪用できる脆弱性であり、MySQL ServerおよびMySQL Clusterを侵害する可能性があります。この脆弱性を悪用した攻撃に成功すると、MySQL ServerおよびMySQL Clusterがハングアップまたは頻繁に再現可能なクラッシュ（完全なサービス拒否）を引き起こす不正な動作が発生します。CVSS 3.1基本スコアは7.5（可用性への影響）です。CVSSベクターは（CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H）です。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 17, 2026, midnight
Registration Date	June 22, 2026, 11:52 a.m.
Last Update	June 22, 2026, 11:52 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

オラクル

MySQL Cluster 8.0.11 から 8.0.46

MySQL Cluster 8.4.0 から 8.4.9

MySQL Cluster 9.0.0 から 9.7.0

MySQL Server 8.4.0 から 8.4.9

MySQL Server 9.0.0 から 9.7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46863	https://www.cve.org/CVERecord?id=CVE-2026-46863
National Vulnerability Database (NVD)
2	CVE-2026-46863	https://nvd.nist.gov/vuln/detail/CVE-2026-46863

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html

ベンダー情報

No	Name	URL
Oracle Security Alert
1	Oracle Critical Security Patch Update Advisory - June 2026	https://www.oracle.com/security-alerts/cspujun2026.html

Change Log

No	Changed Details	Date of change
1	[2026年06月22日] 掲載	June 22, 2026, 11:52 a.m.