Vulnerabilitat d’execució de comandaments a MariaDB
07/07/2026
CVE-2026-45480
CRÍTIC (10,0)
CVSS3: 0,0
El servidor MariaDB és una bifurcació del servidor MySQL desenvolupada per la comunitat. Les versions 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a 11.8.7 i 12.3.1 amb `wsrep_notify_cmd` habilitat executarien ordres de shell incrustades al nom del node d’unió.
Sistemes Afectats
- Mariadb Mariadb
- Mariadb Mariadb 12.3.1
Remediació
Això s’ha corregit a les versions 10.6.27, 10.11.18, 11.4.12, 11.8.8 i 12.3.2. Com a solució alternativa, qualsevol persona que no pugui actualitzar ara hauria de desactivar `wsrep_notify_cmd`.
Vegeu-ne les Referències.
Referències









