MariaDB — ответвление от системы управления базами данных MySQL, разрабатываемое сообществом под лицензией GNU GPL.
Релизный цикл, информация об уязвимостях
График релизов
Количество 2 144
BDU:2022-03726
Уязвимость компонента sql/sql_window.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05676
Уязвимость компонента my_mb_wc_latin1 системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05677
Уязвимость компонента my_wildcmp_8bit_impl системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05683
Уязвимость компонента field_conv.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-05685
Уязвимость компонента item_subselect.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-x3qj-5vwp-jfh8
MariaDB Server v10.6.5 and below was discovered to contain an use-after-free in the component Item_args::walk_arg, which is exploited via specially crafted SQL statements.
GHSA-99jw-w9c8-f6wv
MariaDB Server v10.6.3 and below was discovered to contain an use-after-free in the component Item_func_in::cleanup(), which is exploited via specially crafted SQL statements.
GHSA-53wc-v4mf-xrvp
MariaDB Server v10.6 and below was discovered to contain an use-after-free in the component my_strcasecmp_8bit, which is exploited via specially crafted SQL statements.
GHSA-m42w-339f-jp66
An issue in the component Arg_comparator::compare_real_fixed of MariaDB Server v10.6.2 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
GHSA-8gjp-gp42-7qg3
An issue in the component my_decimal::operator= of MariaDB Server v10.6.3 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2022-03726 Уязвимость компонента sql/sql_window.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| BDU:2023-05676 Уязвимость компонента my_mb_wc_latin1 системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| BDU:2023-05677 Уязвимость компонента my_wildcmp_8bit_impl системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| BDU:2023-05683 Уязвимость компонента field_conv.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| BDU:2023-05685 Уязвимость компонента item_subselect.cc системы управления базами данных MariaDB, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-x3qj-5vwp-jfh8 MariaDB Server v10.6.5 and below was discovered to contain an use-after-free in the component Item_args::walk_arg, which is exploited via specially crafted SQL statements. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-99jw-w9c8-f6wv MariaDB Server v10.6.3 and below was discovered to contain an use-after-free in the component Item_func_in::cleanup(), which is exploited via specially crafted SQL statements. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-53wc-v4mf-xrvp MariaDB Server v10.6 and below was discovered to contain an use-after-free in the component my_strcasecmp_8bit, which is exploited via specially crafted SQL statements. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-m42w-339f-jp66 An issue in the component Arg_comparator::compare_real_fixed of MariaDB Server v10.6.2 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-8gjp-gp42-7qg3 An issue in the component my_decimal::operator= of MariaDB Server v10.6.3 and below was discovered to allow attackers to cause a Denial of Service (DoS) via specially crafted SQL statements. | CVSS3: 7.5 | 1% Низкий | больше 3 лет назад |
Уязвимостей на страницу