Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-46666

Опубликовано: 01 фев. 2022
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Уязвимость аварийного завершения работы приложения в MariaDB из-за некорректной обработки переноса из "HAVING" в "WHERE"

Описание

В MariaDB происходит аварийное завершение работы приложения из-за некорректной обработки переноса условий из HAVING в WHERE.

Затронутые версии ПО

  • MariaDB версии до 10.6.2

Тип уязвимости

Аварийное завершение работы приложения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия до 10.2.39 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.30 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.20 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.11 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.2 (исключая)

EPSS

Процентиль: 22%
0.00069
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-617

Связанные уязвимости

ubuntu логотип

CVE-2021-46666

CVSS3: 5.5
ubuntu
больше 3 лет назад

MariaDB before 10.6.2 allows an application crash because of mishandling of a pushdown from a HAVING clause to a WHERE clause.

redhat логотип

CVE-2021-46666

CVSS3: 5.5
redhat
около 4 лет назад

MariaDB before 10.6.2 allows an application crash because of mishandling of a pushdown from a HAVING clause to a WHERE clause.

msrc логотип

CVE-2021-46666

CVSS3: 5.5
msrc
больше 3 лет назад

Описание отсутствует

debian логотип

CVE-2021-46666

CVSS3: 5.5
debian
больше 3 лет назад

MariaDB before 10.6.2 allows an application crash because of mishandli ...

github логотип

GHSA-qhvg-j82m-w264

CVSS3: 5.5
github
больше 3 лет назад

MariaDB before 10.6.2 allows an application crash because of mishandling of a pushdown from a HAVING clause to a WHERE clause.

EPSS

Процентиль: 22%
0.00069
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-617