Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: JSON). Supported versions that are affected are 8.0.0-8.0.45, 8.4.0-8.4.8 and 9.0.0-9.6.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 6.5 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H).
A vulnerability in Oracle MySQL Server's JSON component allows low-privileged attackers with network access to cause denial of service through server crashes or hangs. Affected versions include MySQL 8.0.0-8.0.45, 8.4.0-8.4.8, and 9.0.0-9.6.0.
تؤثر هذه الثغرة على مكون معالجة JSON في خادم MySQL وتسمح لمستخدم بامتيازات منخفضة بتنفيذ عمليات استعلام JSON محددة تسبب توقف الخادم أو تعطله بشكل متكرر. يتطلب الهجوم الوصول إلى الشبكة والمصادقة على قاعدة البيانات، مما يجعله تهديداً متوسط المستوى للمنظمات التي تستخدم MySQL.
ثغرة في مكون JSON بخادم Oracle MySQL تسمح للمهاجمين ذوي الامتيازات المنخفضة بالوصول عبر الشبكة بإحداث حالات توقف الخدمة. تؤثر الثغرة على إصدارات MySQL 8.0.0-8.0.45 و8.4.0-8.4.8 و9.0.0-9.6.0.
Update MySQL Server to patched versions immediately. For version 8.0, upgrade to 8.0.46 or later. For version 8.4, upgrade to 8.4.9 or later. For version 9.0, upgrade to 9.6.1 or later. Implement network access controls to restrict database connections to trusted sources only. Monitor database logs for suspicious JSON query patterns.
قم بتحديث خادم MySQL إلى الإصدارات المصححة فوراً. للإصدار 8.0، قم بالترقية إلى 8.0.46 أو أحدث. للإصدار 8.4، قم بالترقية إلى 8.4.9 أو أحدث. للإصدار 9.0، قم بالترقية إلى 9.6.1 أو أحدث. طبق عناصر تحكم الوصول إلى الشبكة لتقييد اتصالات قاعدة البيانات بالمصادر الموثوقة فقط. راقب سجلات قاعدة البيانات للكشف عن أنماط استعلامات JSON المريبة.