Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39593

Опубликовано: 17 окт. 2024
Источник: nvd
CVSS3: 5.6
EPSS Низкий

Описание

Insecure permissions in the sys_exec function of MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mariadb:mariadb:10.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00431
Низкий

5.6 Medium

CVSS3

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2023-39593

CVSS3: 5.6
ubuntu
больше 1 года назад

Insecure permissions in the sys_exec function of MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.

redhat логотип

CVE-2023-39593

CVSS3: 5.5
redhat
больше 1 года назад

Insecure permissions in the sys_exec function of MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.

debian логотип

CVE-2023-39593

CVSS3: 5.6
debian
больше 1 года назад

Insecure permissions in the sys_exec function of MariaDB v10.5 allows ...

github логотип

GHSA-xr59-q2m8-w439

CVSS3: 5.6
github
больше 1 года назад

Insecure permissions in the sys_exec function of Oracle MYSQL MariaDB v10.5 allows authenticated attackers to execute arbitrary commands with elevated privileges.

fstec логотип

BDU:2025-03804

CVSS3: 5.6
fstec
больше 2 лет назад

Уязвимость функции sys_exec() системы управления базами данных MariaDB, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями

EPSS

Процентиль: 62%
0.00431
Низкий

5.6 Medium

CVSS3

Дефекты

CWE-94