Vulnerabilitat d’execució de comandaments a MariaDB

ALERTES

07/07/2026

CVE-2026-45480

CRÍTIC (10,0)

CVSS3: 0,0

El servidor MariaDB és una bifurcació del servidor MySQL desenvolupada per la comunitat. Les versions 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a 11.8.7 i 12.3.1 amb `wsrep_notify_cmd` habilitat executarien ordres de shell incrustades al nom del node d’unió.

Sistemes Afectats

  • Mariadb Mariadb
  • Mariadb Mariadb 12.3.1

Remediació

Això s’ha corregit a les versions 10.6.27, 10.11.18, 11.4.12, 11.8.8 i 12.3.2. Com a solució alternativa, qualsevol persona que no pugui actualitzar ara hauria de desactivar `wsrep_notify_cmd`.

Vegeu-ne les Referències.