NVD脆弱性詳細
Exploit、PoC検索
CVE-2026-22015
概要

Vulnerability in the MySQL Server product of Oracle MySQL (component: Server: Information Schema). Supported versions that are affected are 8.0.0-8.0.45, 8.4.0-8.4.8 and 9.0.0-9.6.0. Easily exploitable vulnerability allows low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized read access to a subset of MySQL Server accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

公表日 2026年4月22日6:16
登録日 2026年4月25日4:03
最終更新日 2026年4月24日0:01
CVSS3.1 : MEDIUM
スコア 4.3
ベクター CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR)
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:* 8.0.0 8.0.45
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:* 8.4.0 8.4.8
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:* 9.0.0 9.6.0
関連情報、対策とツール
共通脆弱性一覧