MariaDB — ответвление от системы управления базами данных MySQL, разрабатываемое сообществом под лицензией GNU GPL.

Релизный цикл, информация об уязвимостях

Продукт: MariaDB

Вендор: mariadb

График релизов

Недавние уязвимости MariaDB

Количество 2 144

CVE-2021-46669

больше 4 лет назад

MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_int use-after-free when the BIGINT data type is used.

CVSS3: 6.5

EPSS: Низкий

CVE-2021-46662

больше 4 лет назад

MariaDB through 10.5.9 allows a set_var.cc application crash via certain uses of an UPDATE statement in conjunction with a nested subquery.

CVSS3: 5.5

EPSS: Низкий

CVE-2021-46657

больше 4 лет назад

get_sort_by_table in MariaDB before 10.6.2 allows an application crash via certain subquery uses of ORDER BY.

CVSS3: 5.5

EPSS: Низкий

CVE-2021-46659

больше 4 лет назад

MariaDB before 10.7.2 allows an application crash because it does not recognize that SELECT_LEX::nest_level is local to each VIEW.

CVSS3: 5.5

EPSS: Низкий

CVE-2021-46658

больше 4 лет назад

save_window_function_values in MariaDB before 10.6.3 allows an application crash because of incorrect handling of with_window_func=true for a subquery.

CVSS3: 5.5

EPSS: Низкий

CVE-2021-46666

больше 4 лет назад

MariaDB before 10.6.2 allows an application crash because of mishandling of a pushdown from a HAVING clause to a WHERE clause.

CVSS3: 5.5

EPSS: Низкий

CVE-2021-46665

больше 4 лет назад

MariaDB through 10.5.9 allows a sql_parse.cc application crash because of incorrect used_tables expectations.

CVSS3: 5.5

EPSS: Низкий

BDU:2022-06894

больше 4 лет назад

Уязвимость СУБД MariaDB, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

CVE-2021-2194

больше 4 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.33 and prior and 8.0.23 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).

CVSS3: 4.9

EPSS: Низкий

CVE-2021-2194

больше 4 лет назад

Vulnerability in the MySQL Server product of Oracle MySQL (component: ...

CVSS3: 4.9

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2021-46669 MariaDB through 10.5.9 allows attackers to trigger a convert_const_to_int use-after-free when the BIGINT data type is used.	CVSS3: 6.5	1% Низкий	больше 4 лет назад
CVE-2021-46662 MariaDB through 10.5.9 allows a set_var.cc application crash via certain uses of an UPDATE statement in conjunction with a nested subquery.	CVSS3: 5.5	0% Низкий	больше 4 лет назад
CVE-2021-46657 get_sort_by_table in MariaDB before 10.6.2 allows an application crash via certain subquery uses of ORDER BY.	CVSS3: 5.5	0% Низкий	больше 4 лет назад
CVE-2021-46659 MariaDB before 10.7.2 allows an application crash because it does not recognize that SELECT_LEX::nest_level is local to each VIEW.	CVSS3: 5.5	0% Низкий	больше 4 лет назад
CVE-2021-46658 save_window_function_values in MariaDB before 10.6.3 allows an application crash because of incorrect handling of with_window_func=true for a subquery.	CVSS3: 5.5	0% Низкий	больше 4 лет назад
CVE-2021-46666 MariaDB before 10.6.2 allows an application crash because of mishandling of a pushdown from a HAVING clause to a WHERE clause.	CVSS3: 5.5	0% Низкий	больше 4 лет назад
CVE-2021-46665 MariaDB through 10.5.9 allows a sql_parse.cc application crash because of incorrect used_tables expectations.	CVSS3: 5.5	0% Низкий	больше 4 лет назад
BDU:2022-06894 Уязвимость СУБД MariaDB, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	1% Низкий	больше 4 лет назад
CVE-2021-2194 Vulnerability in the MySQL Server product of Oracle MySQL (component: InnoDB). Supported versions that are affected are 5.7.33 and prior and 8.0.23 and prior. Easily exploitable vulnerability allows high privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks of this vulnerability can result in unauthorized ability to cause a hang or frequently repeatable crash (complete DOS) of MySQL Server. CVSS 3.1 Base Score 4.9 (Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H).	CVSS3: 4.9	0% Низкий	больше 4 лет назад
CVE-2021-2194 Vulnerability in the MySQL Server product of Oracle MySQL (component: ...	CVSS3: 4.9	0% Низкий	больше 4 лет назад

Уязвимостей на страницу