exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 18

BDU:2021-03770

больше 4 лет назад

Уязвимость модификации wsrep_notify_cmd базы данных MariaDB, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

CVSS3: 7.2

EPSS: Средний

CVE-2021-27928

больше 4 лет назад

A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.

CVSS3: 7.2

EPSS: Средний

CVE-2021-27928

больше 4 лет назад

CVSS3: 7.2

EPSS: Средний

CVE-2021-27928

больше 4 лет назад

CVSS3: 7.2

EPSS: Средний

CVE-2021-27928

около 4 лет назад

CVSS3: 7.2

EPSS: Средний

CVE-2021-27928

больше 4 лет назад

A remote code execution issue was discovered in MariaDB 10.2 before 10 ...

CVSS3: 7.2

EPSS: Средний

RLSA-2021:1242

около 4 лет назад

Important: mariadb:10.3 and mariadb-devel:10.3 security update

EPSS: Средний

GHSA-2q7x-w5q3-rjxc

около 3 лет назад

CVSS3: 7.2

EPSS: Средний

ELSA-2021-1242

около 4 лет назад

ELSA-2021-1242: mariadb:10.3 and mariadb-devel:10.3 security update (IMPORTANT)

EPSS: Низкий

openSUSE-SU-2021:2616-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

openSUSE-SU-2021:2605-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

SUSE-SU-2021:2616-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

SUSE-SU-2021:2605-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

openSUSE-SU-2021:2617-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

SUSE-SU-2021:2634-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

SUSE-SU-2021:2617-1

почти 4 года назад

Security update for mariadb

EPSS: Низкий

SUSE-RU-2023:4991-1

больше 1 года назад

Recommended update for mariadb104

EPSS: Низкий

SUSE-RU-2023:3956-1

больше 1 года назад

Recommended update for mariadb104

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2021-03770 Уязвимость модификации wsrep_notify_cmd базы данных MariaDB, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании	CVSS3: 7.2	49% Средний	больше 4 лет назад
CVE-2021-27928 A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.	CVSS3: 7.2	49% Средний	больше 4 лет назад
CVE-2021-27928 A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.	CVSS3: 7.2	49% Средний	больше 4 лет назад
CVE-2021-27928 A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.	CVSS3: 7.2	49% Средний	больше 4 лет назад
CVE-2021-27928	CVSS3: 7.2	49% Средний	около 4 лет назад
CVE-2021-27928 A remote code execution issue was discovered in MariaDB 10.2 before 10 ...	CVSS3: 7.2	49% Средний	больше 4 лет назад
RLSA-2021:1242 Important: mariadb:10.3 and mariadb-devel:10.3 security update		49% Средний	около 4 лет назад
GHSA-2q7x-w5q3-rjxc A remote code execution issue was discovered in MariaDB 10.2 before 10.2.37, 10.3 before 10.3.28, 10.4 before 10.4.18, and 10.5 before 10.5.9; Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL. An untrusted search path leads to eval injection, in which a database SUPER user can execute OS commands after modifying wsrep_provider and wsrep_notify_cmd. NOTE: this does not affect an Oracle product.	CVSS3: 7.2	49% Средний	около 3 лет назад
ELSA-2021-1242 ELSA-2021-1242: mariadb:10.3 and mariadb-devel:10.3 security update (IMPORTANT)			около 4 лет назад
openSUSE-SU-2021:2616-1 Security update for mariadb			почти 4 года назад
openSUSE-SU-2021:2605-1 Security update for mariadb			почти 4 года назад
SUSE-SU-2021:2616-1 Security update for mariadb			почти 4 года назад
SUSE-SU-2021:2605-1 Security update for mariadb			почти 4 года назад
openSUSE-SU-2021:2617-1 Security update for mariadb			почти 4 года назад
SUSE-SU-2021:2634-1 Security update for mariadb			почти 4 года назад
SUSE-SU-2021:2617-1 Security update for mariadb			почти 4 года назад
SUSE-RU-2023:4991-1 Recommended update for mariadb104			больше 1 года назад
SUSE-RU-2023:3956-1 Recommended update for mariadb104			больше 1 года назад

Уязвимостей на страницу