Уязвимость аварийного завершения работы в MariaDB через "find_field_in_tables" и "find_order_in_list" при использовании неиспользуемого общего табличного выражения (CTE)
Описание
В MariaDB происходит аварийное завершение работы приложения при использовании функций find_field_in_tables и find_order_in_list. Это связано с неиспользуемым общим табличным выражением (CTE).
Затронутые версии ПО
- MariaDB до версии 10.5.9 (включительно)
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
Связанные уязвимости
MariaDB through 10.5.9 allows an application crash in find_field_in_tables and find_order_in_list via an unused common table expression (CTE).
MariaDB through 10.5.9 allows an application crash in find_field_in_tables and find_order_in_list via an unused common table expression (CTE).
MariaDB through 10.5.9 allows an application crash in find_field_in_ta ...
MariaDB through 10.5.9 allows an application crash in find_field_in_tables and find_order_in_list via an unused common table expression (CTE).
EPSS
5.5 Medium
CVSS3
2.1 Low
CVSS2