CRITICAL🇬🇧 English

CVE-2026-49261

MariaDB: command injection przez wsrep_notify_cmd w nazwie węzła Galera

CVSS 10.0v3.1pub. 2026-06-11upd. 2026-07-01

Krytyczna podatność typu command injection w serwerze MariaDB pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń powłoki systemowej. Dotyczy konfiguracji z włączoną opcją `wsrep_notify_cmd` (replikacja Galera Cluster) i uzyskała maksymalny wynik CVSS 10.0.

Pokaż oryginał (EN)

MariaDB server is a community developed fork of MySQL server. Versions 10.6.1 through 10.6.26, 10.11.1 through 10.11.17, 11.4.1 through 11.4.11, 11.8.1 through 11.8.7, and 12.3.1 with `wsrep_notify_cmd` enabled would execute shell commands embedded in the name of the joiner node. This is fixed in 10.6.27, 10.11.18, 11.4.12, 11.8.8, and 12.3.2. As a workaround, anyone who cannot upgrade now should disable `wsrep_notify_cmd`.

🤖 Analiza AI
Jak działa

Gdy opcja `wsrep_notify_cmd` jest włączona, serwer MariaDB wykonuje skonfigurowane polecenie powłoki w celu powiadamiania o zdarzeniach klastra Galera. Podatność polega na tym, że nazwa węzła dołączającego do klastra (joiner node) jest wstawiana do wywołania powłoki bez odpowiedniego oczyszczenia. Atakujący może umieścić w nazwie węzła złośliwe polecenia powłoki, które zostaną wykonane przez serwer w momencie dołączenia węzła do klastra.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami procesu serwera MariaDB, co w praktyce oznacza pełne przejęcie kontroli nad systemem — kradzież danych, instalację złośliwego oprogramowania oraz naruszenie poufności, integralności i dostępności środowiska.

Mitygacja

Należy zaktualizować MariaDB do wersji: 10.6.27, 10.11.18, 11.4.12, 11.8.8 lub 12.3.2. Jako obejście tymczasowe, jeśli aktualizacja nie jest możliwa natychmiast, należy wyłączyć opcję `wsrep_notify_cmd` w konfiguracji serwera.

Kogo dotyczy

MariaDB Server w wersjach: 10.6.1–10.6.26, 10.11.1–10.11.17, 11.4.1–11.4.11, 11.8.1–11.8.7 oraz 12.3.1 — wyłącznie gdy włączona jest opcja `wsrep_notify_cmd`.

Uwagi

Podatność dotyczy wyłącznie instalacji korzystających z replikacji Galera Cluster z aktywną opcją `wsrep_notify_cmd`. Standardowe wdrożenia MariaDB bez tej opcji nie są podatne. Poprawka dostępna w oficjalnych wydaniach producenta; szczegóły w MDEV-39721 oraz GHSA-3p3m-4x7c-p4pw.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • MariaDB

    APP
    Mariadb
    12.3.110.6.1 – 10.6.27 (bez)10.11.1 – 10.11.18 (bez)11.4.1 – 11.4.12 (bez)11.8.1 – 11.8.8 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2023-26785CRITICAL9.8PL ✓ten sam produkt

MariaDB v10.5 — RCE przez UDF w plikach współdzielonych (disputed)

CVE-2020-15180CRITICAL9.0ten sam produkt

A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` all...

CVE-2016-9843CRITICAL9.8ten sam produkt

The crc32_big function in crc32.c in zlib 1.2.8 might allow context-dependent attackers to have unspecified im...

CVE-2016-6662CRITICAL9.8ten sam produkt

Oracle MySQL through 5.5.52, 5.6.x through 5.6.33, and 5.7.x through 5.7.15; MariaDB before 5.5.51, 10.0.x bef...

CVE-2026-44168HIGH8.0ten sam produkt

MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.26, 10.11.1 ...