خانه » CVE-2025-50085
هشدار‌های سایبری

CVE-2025-50085

Oracle MySQL Server InnoDB High Privilege Remote DoS and Data Manipulation Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-50085
  • شناسه CVE-2025-50085 :CVE
  • N/A :CWE
  • yes :Advisory
  • منتشر شده: جولای 15, 2025
  • به روز شده: جولای 15, 2025
  • امتیاز: 5.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: پایگاه‌های داده
  • برند: Oracle Corporation
  • محصول: MySQL Server
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری در کامپوننت InnoDB محصول Oracle MySQL Server شناسایی شده است. این آسیب‌پذیری به مهاجم با سطح دسترسی بالا و از طریق شبکه اجازه می‌دهد تا منجر به توقف یا کرش کردن مکرر MySQL Server شود و همچنین بر برخی داده‌های قابل دسترسی تغییراتی غیرمجاز اعمال کند.

توضیحات

این آسیب‌پذیری در محصول Oracle MySQL Server نسخه‌های 8.0.0 تا 8.0.42، 8.4.0 تا 8.4.5 و 9.0.0 تا 9.3.0 در کامپوننت InnoDB وجود دارد. این آسیب پذیری به مهاجم با سطح دسترسی بالا و دسترسی شبکه از طریق چندین پروتکل اجازه می‌دهد تا به‌راحتی از آن بهره‌برداری کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به توقف یا کرش کردن مکرر MySQL Server (حمله انکار سرویس کامل(DoS)) و همچنین دسترسی غیرمجاز برای به‌روزرسانی، درج یا حذف برخی داده‌های قابل دسترسی در MySQL Server شود. این آسیب‌پذیری در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچ‌های امنیتی برای آن در به‌روزرسانی بحرانی جولای 2025 ارائه شده‌اند.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H

لیست محصولات آسیب پذیر

Versions Product
affected from 8.0.0 through 8.0.42

affected from 8.4.0 through 8.4.5

affected from 9.0.0 through 9.3.0

 MySQL Server

لیست محصولات بروز شده

Patch Availability Document Product
https://support.oracle.com/rs?type=doc&id=3091981.1 MySQL Server

نتیجه گیری

به کاربران توصیه می‌شود در اسرع وقت به‌روزرسانی‌های امنیتی ارائه‌شده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی منظم نسخه‌های مورد استفاده برای اطمینان از پچ شدن آسیب‌پذیری حیاتی است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-50085
  2. https://www.cvedetails.com/cve/CVE-2025-50085/
  3. https://www.oracle.com/security-alerts/cpujul2025.html
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50085
  5. https://vuldb.com/?id.316488
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-50085

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

CVE-2025-53027

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.