Mariadb-galera
Уязвимости
30
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.6773
Распределение по критичности
Критический
2
Высокий
0
Средний
23
Низкий
5
Также сопоставлено как (исходные строки): mariadb-galera
Топ уязвимостей
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2020-15180Обнаружена уязвимость в компоненте mysql-wsrep mariadb. Отсутствие очистки входных данных в `wsrep_sst_method` позволяет выполнить инъекцию команд, которую может использовать удаленный злоумышленник для выполнения произвольных команд на узлах кластера Galera. Это угрожает конфиденциальности, целостности и доступности системы. Эта уязвимость затрагивает mariadb версий до 10.1.47, до 10.2.34, до 10.3.25, до 10.4.15 и до 10.5.6.
CVE-2014-6464Не указана уязвимость в Oracle MySQL Server 5.5.39 и более ранних версиях и 5.6.20 и более ранних версиях, которая позволяет удаленным аутентифицированным пользователям нарушить доступность через векторы, связанные с SERVER:INNODB DML FOREIGN KEYS.
CVE-2014-6555Неуказанная уязвимость в Oracle MySQL Server 5.5.39 и более ранних версиях, а также 5.6.20 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через векторы, связанные с SERVER:DML.
CVE-2014-6530Неуказанная уязвимость в Oracle MySQL Server 5.5.38 и более ранних версиях, а также 5.6.19 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через векторы, связанные с CLIENT:MYSQLDUMP.
CVE-2014-6507Неуказанная уязвимость в Oracle MySQL Server 5.5.39 и более ранних версиях, а также 5.6.20 и более ранних версиях позволяет удаленным аутентифицированным пользователям воздействовать на конфиденциальность, целостность и доступность через векторы, связанные с SERVER:DML.
CVE-2014-4258Неуказанная уязвимость в компоненте MySQL Server в Oracle MySQL 5.5.37 и более ранних версиях и 5.6.17 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через векторы, связанные с SRINFOSC.
CVE-2015-0411Неуказанная уязвимость в Oracle MySQL Server 5.5.40 и более ранних версий, и 5.6.21 и более ранних версий, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Server : Security : Encryption.
CVE-2014-4260Неуказанная уязвимость в компоненте MySQL Server в Oracle MySQL 5.5.37 и более ранних версиях и 5.6.17 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на целостность и доступность через векторы, связанные с SRCHAR.
CVE-2014-4274Неуказанная уязвимость в Oracle MySQL Server 5.5.38 и более ранних версиях и 5.6.19 и более ранних версиях позволяет локальным пользователям влиять на конфиденциальность, целостность и доступность через векторы, связанные с SERVER:MyISAM.
CVE-2015-0382Неуказанная уязвимость в Oracle MySQL Server 5.5.40 и более ранних версиях и 5.6.21 и более ранних версиях позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы, связанные с Server : Replication, что является другой уязвимостью, отличной от CVE-2015-0381.
CVE-2015-0381Неуказанная уязвимость в Oracle MySQL Server 5.5.40 и более ранних версиях и 5.6.21 и более ранних версиях позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы, связанные с Server : Replication, что является другой уязвимостью, отличной от CVE-2015-0382.
CVE-2014-6559Неуказанная уязвимость в Oracle MySQL Server 5.5.39 и более ранних версиях, а также 5.6.20 и более ранних версиях позволяет удаленным злоумышленникам влиять на конфиденциальность через векторы, связанные с C API SSL CERTIFICATE HANDLING.
CVE-2015-2573Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версиях, а также 5.6.22 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с DDL.
CVE-2015-2568Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версиях, а также 5.6.22 и более ранних версиях позволяет удаленным злоумышленникам влиять на доступность через неизвестные векторы, связанные с Server : Security : Privileges.
CVE-2015-0441Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версий, и 5.6.22 и более ранних версий, позволяет удаленным аутентифицированным пользователям влиять на доступность через неизвестные векторы, связанные с Server : Security : Encryption.
CVE-2015-0433Неуказанная уязвимость в Oracle MySQL Server 5.5.41 и более ранних версий, и 5.6.22 и более ранних версий, позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с InnoDB : DML.
CVE-2015-0432Неуказанная уязвимость в Oracle MySQL Server 5.5.40 и более ранних версий позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с Server : InnoDB : DDL : Foreign Key.
CVE-2014-6520Неуказанная уязвимость в Oracle MySQL Server 5.5.38 и более ранних версиях позволяет удаленным аутентифицированным пользователям воздействовать на доступность через векторы, связанные с SERVER:DDL.
CVE-2014-6505Неуказанная уязвимость в Oracle MySQL Server 5.5.38 и более ранних версиях, а также 5.6.19 и более ранних версиях позволяет удаленным аутентифицированным пользователям воздействовать на доступность через векторы, связанные с SERVER:MEMORY STORAGE ENGINE.
CVE-2014-6484Неуказанная уязвимость в Oracle MySQL Server 5.5.38 и более ранних версиях, а также 5.6.19 и более ранних версиях, позволяет удаленным аутентифицированным пользователям воздействовать на доступность через векторы, связанные с SERVER:DML.
CVE-2014-6469Не указана уязвимость в Oracle MySQL Server 5.5.39 и более ранних версиях и 5.6.20 и более ранних версиях, которая позволяет удаленным аутентифицированным пользователям нарушить доступность через векторы, связанные с SERVER:OPTIMIZER.
CVE-2014-4287Неуказанная уязвимость в Oracle MySQL Server 5.5.38 и более ранних версиях и 5.6.19 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с SERVER:CHARACTER SETS.
CVE-2014-4207Неуказанная уязвимость в компоненте MySQL Server в Oracle MySQL 5.5.37 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с SROPTZR.
CVE-2014-2494Неуказанная уязвимость в компоненте MySQL Server в Oracle MySQL 5.5.37 и более ранних версиях позволяет удаленным аутентифицированным пользователям влиять на доступность через векторы, связанные с ENARC.