Уязвимость DoS атаки через некорректную обработку SQL-запросов в компоненте "my_decimal::operator=" в MariaDB Server
Описание
В компоненте my_decimal::operator= MariaDB Server обнаружена уязвимость, которая позволяет злоумышленникам осуществлять DoS атаку через специально сформированные SQL-запросы.
Затронутые версии ПО
- MariaDB Server версии 10.6.3 и ниже
Тип уязвимости
DoS атака
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue in the component my_decimal::operator= of MariaDB Server v10.6.3 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
An issue in the component my_decimal::operator= of MariaDB Server v10.6.3 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
An issue in the component my_decimal::operator= of MariaDB Server v10. ...
An issue in the component my_decimal::operator= of MariaDB Server v10.6.3 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2