CVE-2023-26785

Опубликовано: 17 окт. 2024

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS3: 9.8

Описание

MariaDB v10.5 was discovered to contain a remote code execution (RCE) vulnerability via UDF Code in a Shared Object File, followed by a "create function" statement. NOTE: this is disputed by the MariaDB Foundation because no privilege boundary is crossed.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/noble	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 96%

0.23315

Средний

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2023-26785

CVSS3: 5.5

redhat

около 1 года назад

CVE-2023-26785

CVSS3: 9.8

nvd

около 1 года назад

CVE-2023-26785

CVSS3: 9.8

debian

около 1 года назад

MariaDB v10.5 was discovered to contain a remote code execution (RCE) ...

GHSA-jj42-9w8m-9979

CVSS3: 9.8

github

около 1 года назад

MariaDB v10.5 was discovered to contain a remote code execution (RCE) vulnerability.

BDU:2024-08759

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость пользовательских функций (UDF) системы управления базами данных MariaDB, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.23315

Средний

9.8 Critical

CVSS3

CVE-2023-26785

Описание

Пакет mariadb

Ссылки на источники

Связанные уязвимости