MariaDB 10.6.0 < 10.6.26/ 10.11.0 < 10.11.17/ 11.4.0 < 11.4.11/ 11.8.0 < 11.8.7/ 12.3.0 < 12.3.2

medium Nessus 插件 ID 324556

简介

远程数据库服务器受到一个漏洞的影响。

描述

远程主机上安装的 MariaDB 版本低于 10.6.26、 10.11.1711.8.711.4.1112.3.2。因此,如公告 GHSA-667j-m53j-wpmc 所述,受到一个漏洞的影响。

- MariaDB 服务器是社区开发的 MySQL 服务器分支。从版本10.6.1到 before 10.6.26、 before 10.11.17、 10.11.1 到 before 11.4.11、 11.4.1 到 before 和 11.8.111.8.712.3.1,MariaDB 允许 SELECT ... INTO OUTFILE 和 SELECT ... 如果 FROM 子句仅包含子查询,则 INTO DUMPFILE 无需验证 FILE 权限。已在版本 10.6.26、 10.11.17 、 11.4.11、11.8.7 和 12.3.2 中修补此问题。(CVE-2026-44173)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 MariaDB 版本 、 10.11.17、 11.4.11或11.8.712.3.2更高版本10.6.26。

另见

http://www.nessus.org/u?84be0518

插件详情

严重性: Medium

ID: 324556

文件名: mariadb_12_3_2.nasl

版本: 1.1

类型: Combined

代理: windows, macosx, unix

系列: Databases

发布时间: 2026/7/1

最近更新时间: 2026/7/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Low

分数: 1.2

百分位: 0.01

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2026-44173

CVSS v3

风险因素: Medium

基本分数: 5.3

时间分数: 4.6

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:mariadb:mariadb

必需的 KB 项: installed_sw/MariaDB

易利用性: No known exploits are available

补丁发布日期: 2026/5/18

漏洞发布日期: 2026/5/18

参考资料信息

CVE: CVE-2026-44173

CWE: 863

IAVA: 2026-A-0551