exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

GHSA-3xr8-q83f-2wqp

около 3 лет назад

mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege escalation from the mysql user account to root because chown and chmod are performed unsafely, as demonstrated by a symlink attack on a chmod 04755 of auth_pam_tool_dir/auth_pam_tool. NOTE: this does not affect the Oracle MySQL product, which implements mysql_install_db differently.

EPSS: Низкий

CVE-2020-7221

больше 5 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2020-7221

больше 5 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2020-7221

больше 5 лет назад

CVSS3: 7.8

EPSS: Низкий

CVE-2020-7221

больше 5 лет назад

mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege es ...

CVSS3: 7.8

EPSS: Низкий

BDU:2021-05136

больше 5 лет назад

Уязвимость функции mysql_install_db системы управления базами данных MariaDB, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

CVSS3: 7.8

EPSS: Низкий

SUSE-RU-2023:4991-1

больше 1 года назад

Recommended update for mariadb104

EPSS: Низкий

SUSE-RU-2023:3956-1

больше 1 года назад

Recommended update for mariadb104

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-3xr8-q83f-2wqp mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege escalation from the mysql user account to root because chown and chmod are performed unsafely, as demonstrated by a symlink attack on a chmod 04755 of auth_pam_tool_dir/auth_pam_tool. NOTE: this does not affect the Oracle MySQL product, which implements mysql_install_db differently.		0% Низкий	около 3 лет назад
CVE-2020-7221 mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege escalation from the mysql user account to root because chown and chmod are performed unsafely, as demonstrated by a symlink attack on a chmod 04755 of auth_pam_tool_dir/auth_pam_tool. NOTE: this does not affect the Oracle MySQL product, which implements mysql_install_db differently.	CVSS3: 7.8	0% Низкий	больше 5 лет назад
CVE-2020-7221 mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege escalation from the mysql user account to root because chown and chmod are performed unsafely, as demonstrated by a symlink attack on a chmod 04755 of auth_pam_tool_dir/auth_pam_tool. NOTE: this does not affect the Oracle MySQL product, which implements mysql_install_db differently.	CVSS3: 7.8	0% Низкий	больше 5 лет назад
CVE-2020-7221 mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege escalation from the mysql user account to root because chown and chmod are performed unsafely, as demonstrated by a symlink attack on a chmod 04755 of auth_pam_tool_dir/auth_pam_tool. NOTE: this does not affect the Oracle MySQL product, which implements mysql_install_db differently.	CVSS3: 7.8	0% Низкий	больше 5 лет назад
CVE-2020-7221 mysql_install_db in MariaDB 10.4.7 through 10.4.11 allows privilege es ...	CVSS3: 7.8	0% Низкий	больше 5 лет назад
BDU:2021-05136 Уязвимость функции mysql_install_db системы управления базами данных MariaDB, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии	CVSS3: 7.8	0% Низкий	больше 5 лет назад
SUSE-RU-2023:4991-1 Recommended update for mariadb104			больше 1 года назад
SUSE-RU-2023:3956-1 Recommended update for mariadb104			больше 1 года назад

Уязвимостей на страницу