Katalog CVE

CVE-2026-44169

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

W wersjach MariaDB od 11.4.1 do przed 11.4.11, 11.8.1 do przed 11.8.7 oraz 12.3.1, użytkownik z dostępem EXECUTE do procedury składowanej mógł zobaczyć definicję tej procedury, nawet bez uprawnienia SHOW CREATE ROUTINE. Problem został naprawiony w wersjach 11.4.11, 11.8.7 i 12.3.2.

Ocena ryzyka

Organizacje mogą być narażone na ujawnienie wrażliwych informacji dotyczących procedur składowanych, co może prowadzić do nieautoryzowanego dostępu do logiki biznesowej aplikacji.

Rekomendacja

Zaleca się aktualizację do wersji 11.4.11, 11.8.7 lub 12.3.2, aby zabezpieczyć się przed tym problemem.

Oryginalny opis (angielski, źródło NVD)

MariaDB server is a community developed fork of MySQL server. From versions 11.4.1 to before 11.4.11, 11.8.1 to before 11.8.7, and 12.3.1, a user getting EXECUTE access to a stored routine via a role, could see the routine definition even without SHOW CREATE ROUTINE privilege. This issue has been patched in versions 11.4.11, 11.8.7, and 12.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS