Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27384

Опубликовано: 12 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки в компоненте "Item_subselect::init_expr_cache_tracker" MariaDB Server через специально созданные SQL-запросы

Описание

Уязвимость обнаружена в компоненте Item_subselect::init_expr_cache_tracker MariaDB Server, которая позволяет злоумышленникам вызвать DoS атаку с помощью специально созданных SQL-запросов.

Затронутые версии ПО

  • MariaDB Server версии 10.6 и ниже

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.44 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.3.0 (включая) до 10.3.35 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.4.0 (включая) до 10.4.25 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.16 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.8 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.4 (исключая)
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
Версия от 10.8.0 (включая) до 10.8.3 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00384
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2022-27384

CVSS3: 7.5
ubuntu
около 3 лет назад

An issue in the component Item_subselect::init_expr_cache_tracker of MariaDB Server v10.6 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.

redhat логотип

CVE-2022-27384

CVSS3: 7.5
redhat
почти 4 года назад

An issue in the component Item_subselect::init_expr_cache_tracker of MariaDB Server v10.6 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.

msrc логотип

CVE-2022-27384

CVSS3: 7.5
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-27384

CVSS3: 7.5
debian
около 3 лет назад

An issue in the component Item_subselect::init_expr_cache_tracker of M ...

github логотип

GHSA-247x-4435-qv9r

CVSS3: 7.5
github
около 3 лет назад

An issue in the component Item_subselect::init_expr_cache_tracker of MariaDB Server v10.6 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.

EPSS

Процентиль: 59%
0.00384
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89