Описание
Уязвимость функции sys_exec() системы управления базами данных MariaDB связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды с повышенными привилегиями
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
5.6 Medium
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
Insecure permissions in the sys_exec function of MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.
Insecure permissions in the sys_exec function of MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.
Insecure permissions in the sys_exec function of MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.
Insecure permissions in the sys_exec function of MariaDB v10.5 allows ...
EPSS
5.6 Medium
CVSS3
5.7 Medium
CVSS2