Krytyczne podatności w MariaDB

Zespół CERT Polska informuje o krytycznej podatności w MariaDB.

Podatność CVE-2026-49261 (CVSS 10.0) wynika z możliwości wykorzystania funkcjonalności `wsrep_notify_cmd`, która błędnie obsługuje przekazywane parametry. Pozwala to zdalnemu atakującemu na wykonanie kodu.

Podatności dotyczą wersji:

• 10.6.1-10.6.26

• 10.11.1-10.11.17

• 11.4.1-11.4.11

• 11.8.1-11.8.7

• 12.3.1

Rekomendujemy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności:

•  10.6.27

•  10.11.18

•  11.4.12

•  11.8.8

•  12.3.2

W przypadku braku możliwości aktualizacji, zalecamy natychmiastowe wyłączenie funkcji `wsrep_notify_cmd`

Szczegółowe informacje oraz wytyczne dotyczące aktualizacji znajdują się w komunikacie producenta: https://jira.mariadb.org/browse/MDEV-39721