Krytyczna luka w MariaDB umożliwiająca wykonanie poleceń powłoki

MariaDB z luką CVE-2026-49261 pozwala na wykonanie poleceń powłoki. Zalecana natychmiastowa aktualizacja lub wyłączenie wsrep_notify_cmd.
CVE-2026-49261CVSS 10.0Database

Krytyczna luka w MariaDB umożliwiająca wykonanie poleceń powłoki

MariaDB z luką CVE-2026-49261 pozwala na wykonanie poleceń powłoki. Zalecana natychmiastowa aktualizacja lub wyłączenie wsrep_notify_cmd.

CVSS
10.0 CRITICAL
EPSS
58.47%
Aktywnie wykorzystywana
brak w KEV
Produkt
mariadb

Co wiadomo

W MariaDB w wersjach od 10.6.1 do 10.6.26, 10.11.1 do 10.11.17, 11.4.1 do 11.4.11, 11.8.1 do 11.8.7 oraz 12.3.1 z włączoną opcją wsrep_notify_cmd istnieje luka pozwalająca na wykonanie poleceń powłoki poprzez nazwę węzła dołączającego się do klastra. Luka została załatana w wersjach 10.6.27, 10.11.18, 11.4.12, 11.8.8 oraz 12.3.2.

Wpływ biznesowy

Ta krytyczna luka o najwyższym poziomie CVSS 10.0 umożliwia zdalne wykonanie poleceń powłoki, co może prowadzić do pełnego przejęcia serwera bazodanowego. Operatorzy infrastruktury korzystającej z podatnych wersji MariaDB powinni traktować tę lukę priorytetowo, gdyż może ona skutkować poważnymi naruszeniami bezpieczeństwa i utratą danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie MariaDB do wersji naprawiających lukę (10.6.27, 10.11.18, 11.4.12, 11.8.8 lub 12.3.2). Jeśli aktualizacja nie jest możliwa natychmiast, należy wyłączyć opcję wsrep_notify_cmd, aby zminimalizować ryzyko wykorzystania luki. Dodatkowo warto przejrzeć logi systemowe pod kątem podejrzanej aktywności oraz ograniczyć dostęp do serwera bazodanowego tylko do zaufanych sieci.

Źródła