Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27928

Опубликовано: 19 мар. 2021
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Средний

Уязвимость выполнения произвольного кода в MariaDB и Percona Server через некорректную обработку поискового пути

Описание

Уязвимость выполнения произвольного кода обнаружена в MariaDB и Percona Server. Проблема связана с ненадежным поисковым путем, приводящим к внедрению eval. Это позволяет пользователю с правами SUPER в базе данных выполнять операционные команды после изменения wsrep_provider и wsrep_notify_cmd.

Затронутые версии ПО

  • MariaDB версии 10.2 до 10.2.37, 10.3 до 10.3.28, 10.4 до 10.4.18, и 10.5 до 10.5.9
  • Percona Server до релиза от 2021-03-03
  • wsrep patch для MySQL до релиза от 2021-03-03

Тип уязвимости

Выполнение произвольного кода

Примечание

Данная уязвимость не влияет на продукты компании Oracle.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.37 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3 (включая) до 10.3.28 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4 (включая) до 10.4.18 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5.9 (исключая)
Конфигурация 2
cpe:2.3:a:percona:percona_server:*:*:*:*:*:*:*:*
Версия до 2021-03-03 (включая)
Конфигурация 3
cpe:2.3:a:galeracluster:wsrep:*:*:*:*:*:mysql:*:*
Версия до 2021-03-03 (включая)
Конфигурация 4
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.48947
Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2021-27928

CVSS3: 7.2
ubuntu
больше 4 лет назад

A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.

redhat логотип

CVE-2021-27928

CVSS3: 7.2
redhat
больше 4 лет назад

A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.

msrc логотип

CVE-2021-27928

CVSS3: 7.2
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2021-27928

CVSS3: 7.2
debian
больше 4 лет назад

A remote code execution issue was discovered in MariaDB 10.2 before 10 ...

rocky логотип

RLSA-2021:1242

rocky
около 4 лет назад

Important: mariadb:10.3 and mariadb-devel:10.3 security update

EPSS

Процентиль: 98%
0.48947
Средний

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94