nvd,anchore_overrides
Mariadb
Уязвимости
425
Эксплуатируемые
0
Критический
5
Высокий
60
Топ уязвимостей
CVE-2026-49261Сервер MariaDB - это разработанная сообществом форк сервера MySQL. Версии 10.6.1 - 10.6.26, 10.11.1 - 10.11.17, 11.4.1 - 11.4.11, 11.8.1 - 11.8.7 и 12.3.1 с `wsrep_notify_cmd` включительно выполняли бы команды оболочки, встроенные в название узла синего. Это исправлено в пунктах 10.6.27, 10.11.18, 11.4.12, 11.8.8 и 12.3.2. В качестве обходного пути любой, кто не может обновиться сейчас, должен отключать `wsrep_notify_cmd`.
CVE-2026-32710Сервер MariaDB - это разработанная сообществом форк сервера MySQL. Аутентифицированный пользователь может сломать MariaDB версии 11.4 до 11.4.10 и 11.8 до 11.8.6 через ошибку в функции JSON_SCHEMA_VALID(). При определенных условиях можно превратить аварию в дистанционное исполнение кода. Эти условия требуют жесткого контроля над компоновкой памяти, которая обычно достижима только в лабораторной среде. Эта проблема зафиксирована в MariaDB 11.4.10, MariaDB 11.8.6 и MariaDB 12.2.2.
CVE-2016-9843Функция crc32_big в crc32.c в zlib 1.2.8 может позволить зависимым от контекста злоумышленникам оказать неуказанное воздействие через векторы, включающие вычисление CRC с прямым порядком байтов.
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2020-15180Обнаружена уязвимость в компоненте mysql-wsrep mariadb. Отсутствие очистки входных данных в `wsrep_sst_method` позволяет выполнить инъекцию команд, которую может использовать удаленный злоумышленник для выполнения произвольных команд на узлах кластера Galera. Это угрожает конфиденциальности, целостности и доступности системы. Эта уязвимость затрагивает mariadb версий до 10.1.47, до 10.2.34, до 10.3.25, до 10.4.15 и до 10.5.6.
CVE-2020-13249libmariadb/mariadb_lib.c в MariaDB Connector/C версий до 3.1.8 неправильно проверяет содержимое пакета OK, полученного от сервера. ПРИМЕЧАНИЕ: хотя mariadb_lib.c первоначально был основан на коде, поставляемом для MySQL, эта проблема не затрагивает какие-либо компоненты MySQL, поддерживаемые Oracle.
CVE-2017-15365sql/event_data_objects.cc в MariaDB до 10.1.30 и 10.2.x до 10.2.10 и Percona XtraDB Cluster до 5.6.37-26.21-3 и 5.7.x до 5.7.19-29.22-3 позволяет удаленным аутентифицированным пользователям с доступом SQL обходить предполагаемые ограничения доступа и реплицировать операторы языка определения данных (DDL) в узлы кластера, используя неправильный порядок репликации DDL и проверки ACL.
CVE-2018-25032zlib до версии 1.2.12 допускает повреждение памяти при дефляции (т. е. при сжатии), если входные данные имеют много удаленных совпадений.
CVE-2005-0004Скрипт mysqlaccess в MySQL 4.0.23 и более ранних версиях, 4.1.x до 4.1.10, 5.0.x до 5.0.3 и других версиях, включая 3.x, позволяет локальным пользователям перезаписывать произвольные файлы или читать временные файлы через атаку с использованием символических ссылок на временные файлы.
CVE-2026-44171Сервер MariaDB — это разработанный сообществом форк сервера MySQL. От версий 10.6.1 до 10.6.26, 10.11.1 до 10.11.17, 11.4.1 до 11.4.11, 11.8.1 до 11.8.7 и 12.3.1, mbstream не проверял на путь при распаковке архива. Правильное резервное копирование никогда не может содержать такие пути, но специально созданный архив мог бы заставить mbstream создавать файлы за пределами пути цели. Этот вопрос был исправлен в версиях 10.6.26, 10.11.17, 11.4.11, 11.8.7 и 12.3.2.
CVE-2022-24051Уязвимость повышения привилегий из-за форматной строки в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия надлежащей проверки строки, предоставленной пользователем, перед использованием ее в качестве спецификатора формата. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16193.
CVE-2022-24050Уязвимость повышения привилегий из-за использования памяти после освобождения в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16207.
CVE-2022-24048Уязвимость повышения привилегий из-за переполнения буфера на основе стека в MariaDB CONNECT Storage Engine. Эта уязвимость позволяет локальным злоумышленникам повышать привилегии на затронутых установках MariaDB. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в обработке SQL-запросов. Проблема возникает из-за отсутствия надлежащей проверки длины данных, предоставленных пользователем, перед их копированием в буфер на основе стека фиксированной длины. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте учетной записи службы. Идентификатор ZDI-CAN-16191.
CVE-2020-7221mysql_install_db в MariaDB 10.4.7–10.4.11 допускает повышение привилегий от учетной записи пользователя mysql до root, поскольку chown и chmod выполняются небезопасно, как продемонстрировано атакой с использованием символической ссылки на chmod 04755 каталога auth_pam_tool_dir/auth_pam_tool. ПРИМЕЧАНИЕ. Это не влияет на продукт Oracle MySQL, который реализует mysql_install_db по-другому.
CVE-2017-15945Сценарии установки в пакетах Gentoo dev-db/mysql, dev-db/mariadb, dev-db/percona-server, dev-db/mysql-cluster и dev-db/mariadb-galera до 2017-09-29 содержат вызовы chown для доступных для записи пользователем деревьев каталогов, что позволяет локальным пользователям получить привилегии, используя доступ к учетной записи mysql для создания ссылки.
CVE-2016-6664mysqld_safe в Oracle MySQL до 5.5.51, 5.6.x до 5.6.32 и 5.7.x до 5.7.14; MariaDB; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17, при использовании ведения журнала на основе файлов, позволяет локальным пользователям с доступом к учетной записи mysql получить привилегии root через атаку с использованием символической ссылки на журналы ошибок и, возможно, другие файлы.
CVE-2015-2325Функция compile_branch в PCRE до 8.37 позволяет злоумышленникам, зависящим от контекста, компилировать неправильный код, вызывать отказ в обслуживании (чтение из кучи за пределами границ и сбой) или, возможно, оказывать другое неуказанное воздействие через регулярное выражение с группой, содержащей прямую ссылку, повторяющуюся большое количество раз внутри повторяющейся внешней группы, имеющей нулевой минимальный квантификатор.
CVE-2018-2755Уязвимость в компоненте MySQL Server в Oracle MySQL (подкомпонент: Server: Replication). Поддерживаемые версии, подверженные уязвимости: 5.5.59 и более ранние, 5.6.39 и более ранние, а также 5.7.21 и более ранние. Трудноэксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с возможностью входа в инфраструктуру, где выполняется MySQL Server, скомпрометировать MySQL Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату MySQL Server. Базовая оценка CVSS 3.0 — 7.7 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2017-3309Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: Optimizer). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2017-3308Уязвимость в компоненте MySQL Server продукта Oracle MySQL (подкомпонент: Server: DML). Поддерживаемые версии, подверженные уязвимости: 5.5.54 и более ранние, 5.6.35 и более ранние и 5.7.17 и более ранние. Легко «эксплуатируемая» уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему доступ к сети через несколько протоколов, скомпрометировать MySQL Server. Хотя уязвимость находится в MySQL Server, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся сбой (полный отказ в обслуживании) MySQL Server. CVSS 3.0 Base Score 7.7 (воздействие на доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H).
CVE-2025-56404В MariaDB MCP 0.1.0 обнаружена уязвимость, позволяющая злоумышленникам получить конфиденциальную информацию через сервис SSE, поскольку сервис SSE не выполняет проверку пользователей [1].
Источники:
- [1] https://github.com/MariaDB/mcp/issues/17
- [2] https://github.com/August829/CVEP/issues/2
CVE-2023-5157В MariaDB обнаружена уязвимость. Сканирование портов OpenVAS на портах 3306 и 4567 позволяет злонамеренному удаленному клиенту вызвать отказ в обслуживании.
CVE-2022-27457В MariaDB Server v10.6.3 и более ранних версиях было обнаружено использование после освобождения памяти в компоненте my_mb_wc_latin1 в /strings/ctype-latin1.c.
CVE-2022-27456В MariaDB Server v10.6.3 и более ранних версиях было обнаружено использование после освобождения памяти в компоненте VDec::VDec в /sql/sql_type.cc.
CVE-2022-27455В MariaDB Server v10.6.3 и более ранних версиях было обнаружено использование после освобождения памяти в компоненте my_wildcmp_8bit_impl в /strings/ctype-simple.c.