- شناسه CVE-2025-50078 :CVE
- N/A :CWE
- yes :Advisory
- منتشر شده: جولای 15, 2025
- به روز شده: جولای 15, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Denial of Service (Dos)
- حوزه: پایگاههای داده
- برند: Oracle Corporation
- محصول: MySQL Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در کامپوننت DML محصول Oracle MySQL Server شناسایی شده است. این آسیبپذیری به مهاجم با سطح دسترسی پایین و از طریق شبکه اجازه میدهد تا منجر به توقف یا کرش کردن مکرر MySQL Server شود.
توضیحات
این آسیبپذیری در محصول Oracle MySQL Server نسخههای 8.0.0 تا 8.0.42، 8.4.0 تا 8.4.5 و 9.0.0 تا 9.3.0 در کامپوننت DML وجود دارد. این آسیب پذیری به مهاجم با سطح دسترسی پایین و دارای دسترسی شبکه از طریق چندین پروتکل اجازه میدهد تا بهراحتی از آن بهرهبرداری کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به توقف یا کرش کردن مکرر MySQL Server (انکار سرویس کامل(DoS)) شود. این آسیب پذیری بر در دسترس پذیری تاثیر می گذارد. آسیبپذیری مذکور در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچهای امنیتی برای آن در بهروزرسانی بحرانی جولای 2025 ارائه شدهاند.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 8.0.0 through 8.0.42
affected from 8.4.0 through 8.4.5 affected from 9.0.0 through 9.3.0 |
MySQL Server |
لیست محصولات بروز شده
| Patch Availability Document | Product |
| https://support.oracle.com/rs?type=doc&id=3091981.1 | MySQL Server |
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت بهروزرسانیهای امنیتی ارائهشده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی منظم نسخههای مورد استفاده برای اطمینان از پچ شدن آسیبپذیری حیاتی است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-50078
- https://www.cvedetails.com/cve/CVE-2025-50082/
- https://www.oracle.com/security-alerts/cpujul2025.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50078
- https://vuldb.com/?id.316479
- https://nvd.nist.gov/vuln/detail/CVE-2025-50078
