Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-15365

Опубликовано: 25 янв. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

sql/event_data_objects.cc in MariaDB before 10.1.30 and 10.2.x before 10.2.10 and Percona XtraDB Cluster before 5.6.37-26.21-3 and 5.7.x before 5.7.19-29.22-3 allows remote authenticated users with SQL access to bypass intended access restrictions and replicate data definition language (DDL) statements to cluster nodes by leveraging incorrect ordering of DDL replication and ACL checking.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:fedoraproject:fedora:26:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия до 10.1.30 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.10 (исключая)
Конфигурация 3

Одно из

cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия до 5.6.37-26.21-3 (исключая)
cpe:2.3:a:percona:xtradb_cluster:*:*:*:*:*:*:*:*
Версия от 5.7.0 (включая) до 5.7.19-29.22-3 (исключая)

EPSS

Процентиль: 60%
0.00396
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-15365

CVSS3: 8.8
ubuntu
больше 7 лет назад

sql/event_data_objects.cc in MariaDB before 10.1.30 and 10.2.x before 10.2.10 and Percona XtraDB Cluster before 5.6.37-26.21-3 and 5.7.x before 5.7.19-29.22-3 allows remote authenticated users with SQL access to bypass intended access restrictions and replicate data definition language (DDL) statements to cluster nodes by leveraging incorrect ordering of DDL replication and ACL checking.

redhat логотип

CVE-2017-15365

CVSS3: 8.8
redhat
почти 8 лет назад

sql/event_data_objects.cc in MariaDB before 10.1.30 and 10.2.x before 10.2.10 and Percona XtraDB Cluster before 5.6.37-26.21-3 and 5.7.x before 5.7.19-29.22-3 allows remote authenticated users with SQL access to bypass intended access restrictions and replicate data definition language (DDL) statements to cluster nodes by leveraging incorrect ordering of DDL replication and ACL checking.

debian логотип

CVE-2017-15365

CVSS3: 8.8
debian
больше 7 лет назад

sql/event_data_objects.cc in MariaDB before 10.1.30 and 10.2.x before ...

github логотип

GHSA-5qvf-c9w3-cfj9

CVSS3: 8.8
github
больше 3 лет назад

sql/event_data_objects.cc in MariaDB before 10.1.30 and 10.2.x before 10.2.10 and Percona XtraDB Cluster before 5.6.37-26.21-3 and 5.7.x before 5.7.19-29.22-3 allows remote authenticated users with SQL access to bypass intended access restrictions and replicate data definition language (DDL) statements to cluster nodes by leveraging incorrect ordering of DDL replication and ACL checking.

fstec логотип

BDU:2020-00680

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции Event_job_data::execute (event_data_objects.cc) системы управления базами данных MariaDB, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

EPSS

Процентиль: 60%
0.00396
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo