● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Oracle MySQL

Cybersécurité

🏷️ Tags : cve déni de service exécution de code vulnérabilités cert rte

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0469 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle MySQL Gestion du document Référence CERTFR-2026-AVI-0469 Titre Multiples vulnérabilités dans Oracle MySQL Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Oracle MySQL cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés MySQL Cluster version 8.0.0 à 8.0.44 MySQL Cluster version 8.4.0 à 8.4.7 MySQL Cluster version 9.0.0 à 9.5.0 MySQL Enterprise Backup version 8.0.0 à 8.0.45 MySQL Enterprise Backup version 8.4.0 à 8.4.8 MySQL Enterprise Backup version 9.0.0 à 9.6.0 MySQL Server (InnoDB) version 8.0.0 à 8.0.45 MySQL Server (InnoDB) version 8.4.0 à 8.4.8 MySQL Server (InnoDB) version 9.0.0 à 9.6.0 MySQL Server (Server: DML) version 8.0.0 à 8.0.45 MySQL Server (Server: DML) version 8.4.0 à 8.4.8 MySQL Server (Server: DML) version 9.0.0 à 9.6.0 MySQL Server (Server: GIS) version 9.0.0 à 9.6.0 MySQL Server (Server: Group Replication Plugin) version 8.0.0 à 8.0.45 MySQL Server (Server: Group Replication Plugin) version 8.4.0 à 8.4.8 MySQL Server (Server: Group Replication Plugin) version 9.0.0 à 9.6.0 MySQL Server (Server: Information Schema) version 8.0.0 à 8.0.45 MySQL Server (Server: Information Schema) version 8.4.0 à 8.4.8 MySQL Server (Server: Information Schema) version 9.0.0 à 9.6.0 MySQL Server (Server: JSON) version 8.0.0 à 8.0.45 MySQL Server (Server: JSON) version 8.4.0 à 8.4.8 MySQL Server (Server: JSON) version 9.0.0 à 9.6.0 MySQL Server (Server: Optimizer) version 8.0.0 à 8.0.45 MySQL Server (Server: Optimizer) version 8.4.0 à 8.4.8 MySQL Server (Server: Optimizer) version 9.0.0 à 9.6.0 MySQL Server (Server: Packaging) version 8.0.0 à 8.0.45 MySQL Server (Server: Packaging) version 8.4.0 à 8.4.8 MySQL Server (Server: Packaging) version 9.0.0 à 9.6.0 MySQL Server (Server: Partition) version 9.0.0 à 9.6.0 MySQL Shell (Shell: Core Client) version 8.0.0 à 8.0.45 MySQL Shell (Shell: Core Client) version 8.4.0 à 8.4.8 MySQL Shell (Shell: Core Client) version 9.0.0 à 9.6.0 MySQL Workbench version 8.0.0 à 8.0.46 Résumé De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle MySQL cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Référence CVE CVE-2025-11187 https://www.cve.org/CVERecord?id=CVE-2025-11187 Référence CVE CVE-2025-13034 https://www.cve.org/CVERecord?id=CVE-2025-13034 Référence CVE CVE-2025-14017 https://www.cve.org/CVERecord?id=CVE-2025-14017 Référence CVE CVE-2025-14524 https://www.cve.org/CVERecord?id=CVE-2025-14524 Référence CVE CVE-2025-14819 https://www.cve.org/CVERecord?id=CVE-2025-14819 Référence CVE CVE-2025-15079 https://www.cve.org/CVERecord?id=CVE-2025-15079 Référence CVE CVE-2025-15224 https://www.cve.org/CVERecord?id=CVE-2025-15224 Référence CVE CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15467 Référence CVE CVE-2025-15468 https://www.cve.org/CVERecord?id=CVE-2025-15468 Référence CVE CVE-2025-15469 https://www.cve.org/CVERecord?id=CVE-2025-15469 Référence CVE CVE-2025-4877 https://www.cve.org/CVERecord?id=CVE-2025-4877 Référence CVE CVE-2025-4878 https://www.cve.org/CVERecord?id=CVE-2025-4878 Référence CVE CVE-2025-5318 https://www.cve.org/CVERecord?id=CVE-2025-5318 Référence CVE CVE-2025-5351 https://www.cve.org/CVERecord?id=CVE-2025-5351 Référence CVE CVE-2025-5372 https://www.cve.org/CVERecord?id=CVE-2025-5372 Référence CVE CVE-2025-5449 https://www.cve.org/CVERecord?id=CVE-2025-5449 Référence CVE CVE-2025-5987 https://www.cve.org/CVERecord?id=CVE-2025-5987 Référence CVE CVE-2025-66199 https://www.cve.org/CVERecord?id=CVE-2025-66199 Référence CVE CVE-2025-68160 https://www.cve.org/CVERecord?id=CVE-2025-68160 Référence CVE CVE-2025-69418 https://www.cve.org/CVERecord?id=CVE-2025-69418 Référence CVE CVE-2025-69419 https://www.cve.org/CVERecord?id=CVE-2025-69419 Référence CVE CVE-2025-69420 https://www.cve.org/CVERecord?id=CVE-2025-69420 Référence CVE CVE-2025-69421 https://www.cve.org/CVERecord?id=CVE-2025-69421 Référence CVE CVE-2026-21998 https://www.cve.org/CVERecord?id=CVE-2026-21998 Référence CVE CVE-2026-22001 https://www.cve.org/CVERecord?id=CVE-2026-22001 Référence CVE CVE-2026-22002 https://www.cve.org/CVERecord?id=CVE-2026-22002 Référence CVE CVE-2026-22004 https://www.cve.org/CVERecord?id=CVE-2026-22004 Référence CVE CVE-2026-22005 https://www.cve.org/CVERecord?id=CVE-2026-22005 Référence CVE CVE-2026-22009 https://www.cve.org/CVERecord?id=CVE-2026-22009 Référence CVE CVE-2026-22015 https://www.cve.org/CVERecord?id=CVE-2026-22015 Référence CVE CVE-2026-22017 https://www.cve.org/CVERecord?id=CVE-2026-22017 Référence CVE CVE-2026-22795 https://www.cve.org/CVERecord?id=CVE-2026-22795 Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796 Référence CVE CVE-2026-34267 https://www.cve.org/CVERecord?id=CVE-2026-34267 Référence CVE CVE-2026-34270 https://www.cve.org/CVERecord?id=CVE-2026-34270 Référence CVE CVE-2026-34271 https://www.cve.org/CVERecord?id=CVE-2026-34271 Référence CVE CVE-2026-34272 https://www.cve.org/CVERecord?id=CVE-2026-34272 Référence CVE CVE-2026-34276 https://www.cve.org/CVERecord?id=CVE-2026-34276 Référence CVE CVE-2026-34278 https://www.cve.org/CVERecord?id=CVE-2026-34278 Référence CVE CVE-2026-34293 https://www.cve.org/CVERecord?id=CVE-2026-34293 Référence CVE CVE-2026-34303 https://www.cve.org/CVERecord?id=CVE-2026-34303 Référence CVE CVE-2026-34304 https://www.cve.org/CVERecord?id=CVE-2026-34304 Référence CVE CVE-2026-34308 https://www.cve.org/CVERecord?id=CVE-2026-34308 Référence CVE CVE-2026-34317 https://www.cve.org/CVERecord?id=CVE-2026-34317 Référence CVE CVE-2026-34318 https://www.cve.org/CVERecord?id=CVE-2026-34318 Référence CVE CVE-2026-34319 https://www.cve.org/CVERecord?id=CVE-2026-34319 Référence CVE CVE-2026-35234 https://www.cve.org/CVERecord?id=CVE-2026-35234 Référence CVE CVE-2026-35235 https://www.cve.org/CVERecord?id=CVE-2026-35235 Référence CVE CVE-2026-35236 https://www.cve.org/CVERecord?id=CVE-2026-35236 Référence CVE CVE-2026-35237 https://www.cve.org/CVERecord?id=CVE-2026-35237 Référence CVE CVE-2026-35238 https://www.cve.org/CVERecord?id=CVE-2026-35238 Référence CVE CVE-2026-35239 https://www.cve.org/CVERecord?id=CVE-2026-35239 Référence CVE CVE-2026-35240 https://www.cve.org/CVERecord?id=CVE-2026-35240 Gestion détaillée du document le 22 avril 2026 Version initiale

🔗 Lire l'article original 👁️ 0 lecture

← Retour