Zespół CERT Polska informuje o krytycznej podatności w MariaDB. Podatność CVE-2026-49261 (CVSS 10.0) wynika z możliwości wykorzystania funkcjonalności `wsrep_notify_cmd`, która błędnie obsługuje przekazywane parametry. Pozwala to zdalnemu atakującemu na wykonanie kodu.Podatności dotyczą wersji:<ul><li>10.6.1-10.6.26</li><li>10.11.1-10.11.17</li><li>11.4.1-11.4.11</li><li>11.8.1-11.8.7</li><li>12.3.1</li></ul>Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:<ul><li> 10.6.27</li><li> 10.11.18</li><li> 11.4.12</li><li> 11.8.8</li><li> 12.3.2</li></ul>W przypadku braku możliwości aktualizacji, zalecamy natychmiastowe wyłączenie funkcji `wsrep_notify_cmd`Szczegółowe informacje oraz wytyczne dotyczące aktualizacji znajdują się w komunikacie producenta: <a href="https://jira.mariadb.org/browse/MDEV-39721">https://jira.mariadb.org/browse/MDEV-39721</a> Wiadomość pochodzi ze strony <a href="https://moje.cert.pl/komunikaty/2026/97/krytyczne-podatnosci-w-mariadb/">https://moje.cert.pl/komunikaty/2026/97/krytyczne-podatnosci-w-mariadb/</a>

Ogłoszenia

Krytyczne podatności w MariaDB