CRITICAL🇵🇱 Wersja polska

CVE-2020-15180

CVSS 9.0v3.1pub. 2021-05-27upd. 2024-11-21

A flaw was found in the mysql-wsrep component of mariadb. Lack of input sanitization in `wsrep_sst_method` allows for command injection that can be exploited by a remote attacker to execute arbitrary commands on galera cluster nodes. This threatens the system's confidentiality, integrity, and availability. This flaw affects mariadb versions before 10.1.47, before 10.2.34, before 10.3.25, before 10.4.15 and before 10.5.6.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Debian

    OS
    Debian
    10.09.0
  • Galeracluster Galera Cluster For MySQL

    APP
    Galeracluster
    8.0 – 8.0.21 (bez)5.6 – 5.6.49 (bez)5.7 – 5.7.31 (bez)
  • MariaDB

    APP
    Mariadb
    10.3.0 – 10.3.25 (bez)10.2.0 – 10.2.34 (bez)10.1.0 – 10.1.47 (bez)10.4.0 – 10.4.15 (bez)10.5.0 – 10.5.6 (bez)
  • Percona Xtradb Cluster

    APP
    Percona
    < 5.6.49-28.42.25.7 – 5.7.31-31.45.2 (bez)8.0 – 8.0.20-11.2 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki