概要
Oracle MySQLのMySQL Shell製品(コンポーネント:VS Code用シェル)における脆弱性です。影響を受けるサポートバージョンは2026.2.0および9.6.1以上です。複数のプロトコルを介してネットワークアクセスが可能な権限の低い攻撃者によって、容易に悪用される脆弱性であり、MySQL Shellが侵害される可能性があります。この脆弱性を悪用されると、重要なデータへの不正アクセスや、MySQL Shellでアクセス可能なすべてのデータに完全にアクセスされる可能性があります。CVSS 3.1基本スコアは6.5で、機密性に影響を及ぼします。CVSSベクターは次のとおりです:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)。
技術情報
- 深刻度: 低
- CVSS: 3.1
- 公開日: 2026-06-23T10:00:23+09:00
- 更新日: 2026-06-23T10:00:23+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
