远程主机上安装的 MariaDB 版本低于 5.5.35。因此如公告 mariadb-5535-release-notes 所述受到多个漏洞的影响。

  - 在 Oracle MySQL 5.1.72 和更低版本、5.5.34 和更低版本，以及 5.6.14 和更低版本中，MySQL Server 组件中的不明漏洞允许经过认证的远程用户通过与 Optimizer 相关的未知矢量影响可用性。(CVE-2014-0437)

  - 在 Oracle MySQL 5.1.72 和更早版本、 5.5.34 和更早版本以及 5.6.14 和更早版本中MySQL Server 组件中的不明漏洞允许经过认证的远程用户通过与 InnoDB 相关的未知矢量影响可用性。 (CVE-2014-0412)

  - 在 Oracle MySQL 5.1.72 和更早版本、 5.5.34 和更早版本以及 5.6.14 和更早版本中MySQL Server 组件中的不明漏洞允许远程攻击者通过与错误处理相关的未知矢量影响可用性。 (CVE-2013-5908)

  - 在 Oracle MySQL 5.1.72 和更早版本、 5.5.34 和更早版本以及 5.6.14 和更早版本中MySQL Server 组件的不明漏洞允许经过认证的远程用户通过未知矢量影响可用性。 (CVE-2014-0401)

  - 在 Oracle MySQL 5.5.34 和更早版本以及 5.6.14 和更早版本中MySQL Server 组件的不明漏洞允许经过认证的远程用户通过与 Replication 相关的未知矢量影响可用性。 (CVE-2014-0420)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

MariaDB 5.5.0 < 5.5.35 多个漏洞

medium Nessus 插件 ID 72374

版本 1.14

版本 1.13

版本 1.12

版本 1.14 Jul 18, 2025, 8:07 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202507180807
版本 1.13 Jun 25, 2025, 12:34 AM CVSS metrics ("CVSSv3 score" set to 6.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N") CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 score source (set to "CVE-2014-0437") CVSSv3 severity (based on CVE-2014-0437, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin categorization ("Agent" set to "all") Plugin categorization ("Plugin type" changed from "remote" to "combined") Plugin metadata Plugin Feed: 202506250034
版本 1.12 Nov 19, 2022, 3:53 AM CVE CVSS metrics CVSSv2 score source (Changed from CVE-2014-0001 to CVE-2014-0412) CVSSv2 severity (Based on CVE-2014-0412 severity decreased from High to Medium) Plugin Feed: 202211190353