CVE-2026-33643 MySQL — эксплойт и детали уязвимости HIGH

CVE-2026-33643

HIGH CVSS 3.1: 7,4 EPSS 0.04%

Параметр	Значение
CVSS	7,4 (HIGH)
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	MySQL
Публичный эксплойт	Нет

Уязвимость SQL-инъекции в SchemaHero 0.23.0 через параметр столбца функции mysqlColumnAsInsert в файле плагины/mysql/lib/column.go.

Показать оригинальное описание (EN)

SQL Injection vulnerability in SchemaHero 0.23.0 via the column parameter to the mysqlColumnAsInsert function in file plugins/mysql/lib/column.go.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 2

https://gist.github.com/b0b0haha/fb59199fb1fdf9414e76442e0599bfed

cve@mitre.org

https://github.com/b0b0haha/SchemaHero--Sqlinjection/blob/main/README.md

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-1233

MySQL

7,5

CVE-2026-35168

MySQL

8,8

CVE-2026-28805

MySQL

8,8

CVE-2026-33468

MySQL

8,1

CVE-2026-33442

MySQL

8,1

Меню

CVE-2026-33643

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 2

Связанные уязвимости

CVE-2026-1233

CVE-2026-35168

CVE-2026-28805

CVE-2026-33468

CVE-2026-33442

Сводка

Выбор редакции

Меню

CVE-2026-33643

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 2

Связанные уязвимости

CVE-2026-1233

CVE-2026-35168

CVE-2026-28805

CVE-2026-33468

CVE-2026-33442

Сводка

Выбор редакции

Будьте в курсе кибербезопасности