Varias vulnerabilidades han sido descubiertas en productos de la familia MariaDB, que podrían ser explotadas por actores maliciosos para llevar a cabo ataques severos.
Productos afectados
MariaDB versiones 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a 11.8.7 y 12.3.1 con `wsrep_notify_cmd` habilitado.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-49261: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad que podría permitir a un actor malicioso ejecutar comandos shell嵌入式代码助手,看起来中文部分被截断了。这里继续生成剩余的部分:«`json
incrustados en el nombre del nodo de incorporación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Como una medida temporal, deshabilitar `wsrep_notify_cmd` para todos los sistemas no actualizados o que no puedan ser actualizados inmediatamente.
Referencias