Se ha descubierto una vulnerabilidad en los productos MariaDB, que podría permitir a un actor malicioso ejecutar comandos de shell con el uid del proceso mariadbd en el nodo galera joiner.
Productos afectados
MariaDB version desconocida
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-48165: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad que podría permitir a un actor malicioso ejecutar comandos de shell como el uid del proceso mariadbd en el nodo galera joiner, afectando versiones desde MariaDB 10.6.1 hasta antes de la versión 10.6.27, 10.11.1 hasta antes de la versión 10.11.18, 11.4.1 hasta antes de la versión 11.4.12, 11.8.1 hasta antes de la versión 11.8.8, y 12.3.1.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Esto garantizará que se apliquen las correcciones necesarias para mitigar esta vulnerabilidad.
Referencias
- NVD – CVE-2026-48165: https://nvd.nist.gov/vuln/detail/CVE-2026-48165
- Referencia de origen/fabricante – CVE-2026-48165: https://github.com/MariaDB/server/security/advisories/GHSA-7v3p-h23x-8hwv
- Referencia de origen/fabricante – CVE-2026-48165: https://jira.mariadb.org/browse/MDEV-39676