Oracle MySQLのMySQL NDB Cluster製品(コンポーネント:Cluster: NDB Operator)に脆弱性があります。影響を受けるサポート対象バージョンは8.0.11から8.0.46、8.4.0から8.4.9、及び9.0.0から9.7.0です。HTTP経由でネットワークアクセス可能な低権限の攻撃者が悪用しやすい脆弱性であり、MySQL NDB Clusterに危険をもたらす可能性があります。この脆弱性はMySQL NDB Clusterに存在しますが、攻撃により他の製品にも大きな影響を及ぼす場合があります(スコープの変更)。この脆弱性を利用した攻撃が成功すると、重要データまたはMySQL NDB Clusterでアクセス可能な全データに対して不正な作成、削除、変更の操作が可能になり、さらには重要データへの不正アクセスおよびすべてのMySQL NDB Clusterアクセス可能なデータへの完全アクセスが許される可能性があります。CVSS 3.1基本スコアは9.6(機密性および完全性に影響があります)。CVSSベクターは(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N)です。
|