Критична вразливість переповнення пам'яті в ProxySQL (CVE-2026-48773)

Вразливість переповнення пам'яті в ProxySQL 2.0.18–3.0.8 дозволяє віддалений неавторизований доступ. Оновіть до версії 3.0.9 для захисту.
CVE-2026-48773CVSS 9.8Database

Критична вразливість переповнення пам'яті в ProxySQL (CVE-2026-48773)

Вразливість переповнення пам'яті в ProxySQL 2.0.18–3.0.8 дозволяє віддалений неавторизований доступ. Оновіть до версії 3.0.9 для захисту.

CVSS
9.8 CRITICAL
EPSS
27.82%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У ProxySQL версій 2.0.18–3.0.8 виявлено критичну вразливість переповнення heap-пам'яті під час обробки першого пакету протоколів MySQL та PostgreSQL без автентифікації. Віддалений зловмисник може надіслати завеликий перший пакет, що призведе до корупції пам'яті.

Бізнес-вплив

Ця вразливість може дозволити віддаленому неавторизованому користувачу викликати аварійне завершення роботи ProxySQL або потенційно виконати довільний код, що ставить під загрозу цілісність і доступність баз даних. Операторам ІТ-інфраструктури слід розглянути ризики впливу на бізнес-процеси, особливо якщо ProxySQL використовується у відкритих мережах.

Рекомендовані дії адміністратора

Рекомендується якнайшвидше оновити ProxySQL до версії 3.0.9 або новішої, де ця вразливість виправлена. Якщо оновлення наразі неможливе, слід обмежити доступ до ProxySQL лише довіреними мережами, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення у планах безпеки.

Джерела