Уязвимость CVE-2026-34308 в MySQL

Уязвимость CVE-2026-34308 в MySQL Server позволяет злоумышленнику с низкими привилегиями и сетевым доступом вызвать полный отказ в обслуживании (DoS).

Техническая причина заключается в чрезмерной рекурсии при валидации JSON-схемы функцией JSON_SCHEMA_VALID из-за обработки глубоко вложенных линейных цепочек $ref, что может быть эксплуатировано любым аутентифицированным клиентом, имеющим лишь минимальные привилегии USAGE на уровне *.*.

Уязвимые версии: 8.0.0–8.0.45, 8.4.0–8.4.8, и 9.0.0–9.6.0.

Уровень опасности: 6.5 Средний

Расшифровка вектора:

• AV:N — Сетевой доступ
• AC:L — Низкая сложность
• PR:L — Низкие привилегии
• UI:N — Без взаимодействия пользователя
• S:U — Область влияния не изменена
• C:N — Нет ущерба конфиденциальности
• I:N — Нет ущерба целостности
• A:H — Высокий ущерб доступности

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора