Krytyczne podatności w MariaDB

Zespół CERT Polska informuje o krytycznej podatności w MariaDB.Podatność CVE-2026-49261 (CVSS 10.0) wynika z możliwości wykorzystania funkcjonalności `wsrep_…

CERT Polska (moje.cert.pl)
Zespół CERT Polska informuje o krytycznej podatności w MariaDB.

Podatność CVE-2026-49261 (CVSS 10.0) wynika z możliwości wykorzystania funkcjonalności `wsrep_notify_cmd`, która błędnie obsługuje przekazywane parametry. Pozwala to zdalnemu atakującemu na wykonanie kodu.

Podatności dotyczą wersji:

  • 10.6.1-10.6.26

  • 10.11.1-10.11.17

  • 11.4.1-11.4.11

  • 11.8.1-11.8.7

  • 12.3.1

Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:

  • 10.6.27

  • 10.11.18

  • 11.4.12

  • 11.8.8

  • 12.3.2

W przypadku braku możliwości aktualizacji, zalecamy natychmiastowe wyłączenie funkcji `wsrep_notify_cmd`

Szczegółowe informacje oraz wytyczne dotyczące aktualizacji znajdują się w komunikacie producenta: https://jira.mariadb.org/browse/MDEV-39721

Czytaj artykuł na stronie źródłowej

Katalog Polskich Firm z Sektora Cyberbezpieczeństwa

Cyber Katalog to niezależna platforma gromadząca zweryfikowane polskie firmy specjalizujące się w cyberbezpieczeństwie. Naszą misją jest wspieranie decydentów w wyborze rzetelnych partnerów do ochrony zasobów cyfrowych.

Copyright © 2026 Cyber Katalog. Wszelkie prawa zastrzeżone.

Projekt i wykonanie: Silesian Solutions

Naszą misją jest rozwój polskiej branży cybersecurity. Zespół Cyber Katalog tworzy niezależną przestrzeń, w której decydenci łatwo nawiązują kontakt ze sprawdzonymi firmami, oraz pomaga kierować zapytania ofertowe do odpowiednich dostawców z katalogu. Usługi z zakresu ochrony cyfrowej i bezpieczeństwa IT realizują wyłącznie firmy prezentowane w katalogu.

Zwiększ widoczność w branży cyberbezpieczeństwa

Dodaj swoją firmę