bdu,nvd,anchore_overrides
Percona
Уязвимости
23
Эксплуатируемые
0
Критический
7
Высокий
10
Топ продуктов
Топ уязвимостей
CVE-2025-26701Проблема была обнаружена в Percona PMM Server (OVA) до 3.0.0-1.ova. Учетные данные учетной записи службы по умолчанию могут привести к доступу по SSH, использованию Sudo для root и утечке конфиденциальных данных. Это исправлено в PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova и 2.44.0-1.ova и в PMM3 3.0.0-1.ova и позже.
CVE-2026-25212Проблема была обнаружена в Percona PMM до 3.7. Поскольку внутренний пользователь базы данных сохраняет определенные привилегии суперпользователя, злоумышленник с правами pmm-admin может злоупотреблять функцией «Добавить источник данных», чтобы вырваться из контекста базы данных и выполнить команды оболочки в базовой операционной системе.
CVE-2023-34409В сервере Percona Monitoring and Management (PMM) 2.x до 2.37.1 функция authenticate в auth_server.go неправильно формализует и очищает пути URL-адресов для отклонения попыток обхода пути. Это позволяет не прошедшему проверку подлинности удаленному пользователю, когда создается специально созданный POST-запрос к не прошедшим проверку подлинности маршрутам API, получать доступ к защищенным в противном случае маршрутам API, что приводит к повышению привилегий и раскрытию информации.
CVE-2020-26542Проблема обнаружена в плагине MongoDB Simple LDAP до 2020-10-02 для Percona Server при использовании аутентификации SimpleLDAP в сочетании с Microsoft Active Directory. Percona обнаружила недостаток, который позволяет завершить аутентификацию при передаче пустого значения для пароля учетной записи, что приводит к доступу к службе, интегрированной с Active Directory, на уровне, предоставленном аутентифицируемой учетной записи.
CVE-2019-12301Пакеты Percona Server 5.6.44-85.0-1 для Debian и Ubuntu столкнулись с проблемой, когда сервер сбрасывал пароль root до пустого значения при обновлении. Это было исправлено в версии 5.6.44-85.0-2.
CVE-2016-6662Oracle MySQL до 5.5.52, 5.6.x до 5.6.33 и 5.7.x до 5.7.15; MariaDB до 5.5.51, 10.0.x до 10.0.27 и 10.1.x до 10.1.17; и Percona Server до 5.5.51-38.1, 5.6.x до 5.6.32-78.0 и 5.7.x до 5.7.14-7 позволяют локальным пользователям создавать произвольные конфигурации и обходить определенные механизмы защиты, установив general_log_file в конфигурацию my.cnf. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода с правами root, установив malloc_lib. ПРИМЕЧАНИЕ: информация о затронутой версии MySQL взята из октябрьского CPU Oracle за 2016 год. Oracle не комментировала утверждения третьих лиц о том, что проблема была незаметно исправлена в MySQL 5.5.52, 5.6.33 и 5.7.15.
CVE-2020-15180Обнаружена уязвимость в компоненте mysql-wsrep mariadb. Отсутствие очистки входных данных в `wsrep_sst_method` позволяет выполнить инъекцию команд, которую может использовать удаленный злоумышленник для выполнения произвольных команд на узлах кластера Galera. Это угрожает конфиденциальности, целостности и доступности системы. Эта уязвимость затрагивает mariadb версий до 10.1.47, до 10.2.34, до 10.3.25, до 10.4.15 и до 10.5.6.
CVE-2017-15365sql/event_data_objects.cc в MariaDB до 10.1.30 и 10.2.x до 10.2.10 и Percona XtraDB Cluster до 5.6.37-26.21-3 и 5.7.x до 5.7.19-29.22-3 позволяет удаленным аутентифицированным пользователям с доступом SQL обходить предполагаемые ограничения доступа и реплицировать операторы языка определения данных (DDL) в узлы кластера, используя неправильный порядок репликации DDL и проверки ACL.
BDU:2024-01947Уязвимость системы управления базами данных MongoDB связана с ошибками процедуры подтверждения подлинности TLS сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, установить несанкционированное соединение к серверу MongoDB
CVE-2020-10996В Percona XtraDB Cluster до версии 5.7.28-31.41.2 прилагаемый скрипт непреднамеренно устанавливает статический transition_key для процессов SST вместо ожидаемого случайного ключа.
CVE-2014-2029Функциональность автоматической проверки версии в инструментах Percona Toolkit 2.1 позволяет злоумышленникам, находящимся в середине (man-in-the-middle), получать конфиденциальную информацию или выполнять произвольный код, используя HTTP для загрузки информации о конфигурации с v.percona.com.
CVE-2022-25834В Percona XtraBackup (PXB) версий до 2.2.24 и 3.x до 8.0.27-19 специально созданное имя файла в локальной файловой системе может вызвать неожиданное выполнение произвольных команд оболочки.
CVE-2016-6664mysqld_safe в Oracle MySQL до 5.5.51, 5.6.x до 5.6.32 и 5.7.x до 5.7.14; MariaDB; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17, при использовании ведения журнала на основе файлов, позволяет локальным пользователям с доступом к учетной записи mysql получить привилегии root через атаку с использованием символической ссылки на журналы ошибок и, возможно, другие файлы.
CVE-2022-34968Проблема в функции fetch_step в Percona Server for MySQL v8.0.28-19 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью SQL-запроса.
CVE-2020-7920pmm-server в Percona Monitoring and Management (PMM) 2.2.x до 2.2.1 допускает не прошедший проверку подлинности отказ в обслуживании.
CVE-2021-27928Проблема удаленного выполнения кода была обнаружена в MariaDB 10.2 до 10.2.37, 10.3 до 10.3.28, 10.4 до 10.4.18 и 10.5 до 10.5.9; Percona Server до 2021-03-03; и патч wsrep до 2021-03-03 для MySQL. Недоверенный путь поиска приводит к инъекции eval, в которой СУПЕРпользователь базы данных может выполнять команды ОС после изменения wsrep_provider и wsrep_notify_cmd. ПРИМЕЧАНИЕ: это не влияет на продукт Oracle.
CVE-2016-6663Состояние гонки в Oracle MySQL до 5.5.52, 5.6.x до 5.6.33, 5.7.x до 5.7.15 и 8.x до 8.0.1; MariaDB до 5.5.52, 10.0.x до 10.0.28 и 10.1.x до 10.1.18; Percona Server до 5.5.51-38.2, 5.6.x до 5.6.32-78-1 и 5.7.x до 5.7.14-8; и Percona XtraDB Cluster до 5.5.41-37.0, 5.6.x до 5.6.32-25.17 и 5.7.x до 5.7.14-26.17 позволяет локальным пользователям с определенными разрешениями получить привилегии, используя использование my_copystat командой REPAIR TABLE для восстановления таблицы MyISAM.
CVE-2022-26944Percona XtraBackup 2.4.20 непреднамеренно записывает командную строку в любой результирующий вывод файла резервной копии. Это может включать конфиденциальные аргументы, переданные во время выполнения. Кроме того, когда во время выполнения передается --history, эта командная строка также записывается в таблицу PERCONA_SCHEMA.xtrabackup_history. ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2020-10997.
CVE-2020-10997Percona XtraBackup до версии 2.4.20 непреднамеренно записывает командную строку в любой результирующий вывод файла резервной копии. Это может включать конфиденциальные аргументы, переданные во время выполнения. Кроме того, когда --history передается во время выполнения, эта командная строка также записывается в таблицу PERCONA_SCHEMA.xtrabackup_history.
CVE-2016-6225xbcrypt в Percona XtraBackup до версий 2.3.6 и 2.4.x до 2.4.5 неправильно устанавливает вектор инициализации (IV) для шифрования, что облегчает злоумышленникам, зависящим от контекста, получение конфиденциальной информации из зашифрованных файлов резервных копий посредством атаки с выбранным открытым текстом. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2013-6394.
CVE-2015-1027Подпрограмма проверки версии в percona-toolkit до версии 2.2.13 и xtrabackup до версии 2.2.9 была уязвима для атак с незаметным понижением версии HTTP и атак типа "Man In The Middle", в которых ответ сервера мог быть изменен, чтобы позволить злоумышленнику ответить измененной полезной нагрузкой команды и заставить клиента вернуть дополнительную информацию о текущей конфигурации, что привело к раскрытию информации о текущей конфигурации MySQL.
CVE-2024-7701Уязвимость использования хеша пароля с недостаточными вычислительными усилиями в percona percona-toolkit позволяет осуществлять перебор шифрования. Эта проблема затрагивает percona-toolkit: 3.6.0.
CVE-2013-6394Percona XtraBackup до 2.1.6 использует константную строку для вектора инициализации (IV), что облегчает локальным пользователям обход механизмов криптографической защиты и проведение атак с использованием открытого текста.