V MySQL byla nalezena kritická zranitelnost, která umožňuje útočníkovi vložit vlastní záznamy do konfiguračního souboru my.cnf. Zranitelnost se týká všech MySQL serverů ve výchozím nastavení ve všech vývojových větvích (5.7, 5.6, and 5.5), včetně posledních verzí, a může být zneužita lokálním i vzdáleným útočníkem. Zranitelnost může být zneužita ke spuštění libovolného kódu s oprávněními root. Pro zneužití zranitelnosti může útočník buď využít SQLi nebo musí mít platný přístup.