Oracle MySQL NDB Cluster: Schwachstelle im NDB Operator
Kennzahlen
- CVSS-Basiswert
- 9.6
- EPSS
- 0.36%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Im Produkt MySQL NDB Cluster von Oracle MySQL besteht eine Schwachstelle in der Komponente NDB Operator. Betroffen sind die unterstützten Versionen 8.0.11 bis 8.0.46, 8.4.0 bis 8.4.9 sowie 9.0.0 bis 9.7.0; die Lücke ist laut Quelle leicht ausnutzbar. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates für die betroffenen MySQL-Versionen einspielen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in MySQL/MariaDB
- zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12 CVE-2018-25032
- ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames CVE-2026-48772
- MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd CVE-2026-49261
- ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll CVE-2026-48773
- Oracle MySQL Shell (Shell for VS Code) – leicht ausnutzbare Schwachstelle CVE-2026-46850
- Oracle MySQL Router 9.0.0–9.7.0: leicht ausnutzbare Schwachstelle CVE-2026-46860
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.