Критична вразливість у MariaDB дозволяє виконання команд оболонки через wsrep_notify_cmd

Критична вразливість у MariaDB дозволяє виконувати команди оболонки через wsrep_notify_cmd. Оновіть MariaDB або вимкніть wsrep_notify_cmd для захисту.
CVE-2026-49261CVSS 10.0Database

Критична вразливість у MariaDB дозволяє виконання команд оболонки через wsrep_notify_cmd

Критична вразливість у MariaDB дозволяє виконувати команди оболонки через wsrep_notify_cmd. Оновіть MariaDB або вимкніть wsrep_notify_cmd для захисту.

CVSS
10.0 CRITICAL
EPSS
58.47%
Активно використовується
немає в KEV
Продукт
mariadb

Що відомо

У версіях MariaDB 10.6.1-10.6.26, 10.11.1-10.11.17, 11.4.1-11.4.11, 11.8.1-11.8.7 та 12.3.1 з увімкненим параметром wsrep_notify_cmd існує критична вразливість, що дозволяє виконувати команди оболонки через ім'я приєднуючого вузла. Ця проблема виправлена у версіях 10.6.27, 10.11.18, 11.4.12, 11.8.8 та 12.3.2.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації серверів баз даних MariaDB, що використовують уразливі версії з активованим wsrep_notify_cmd. Зловмисники можуть виконувати довільні команди на сервері, що ставить під загрозу цілісність, конфіденційність та доступність даних. Для організацій, які залежать від MariaDB, це критичний ризик, що потребує негайного реагування.

Рекомендовані дії адміністратора

Рекомендується якнайшвидше оновити MariaDB до виправлених версій (10.6.27, 10.11.18, 11.4.12, 11.8.8 або 12.3.2). Якщо оновлення наразі неможливе, слід відключити параметр wsrep_notify_cmd, щоб запобігти виконанню шкідливих команд. Також варто перевірити журнали безпеки на наявність підозрілої активності та обмежити доступ до сервера баз даних.

Джерела