MySQL/MariaDB
MySQL/MariaDB gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht MySQL/MariaDB kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
26 ReportsZeige 1 bis 26 von 26
-
MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd
CVE-2026-49261 KritischMariaDB Server, ein Community-Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis 10.6.26, 10.11.1 bis 10.11.17, 11.4.1 bis 11.4.11, 11.8.1 bis 11.8.7 sowie 12.3.1 im Zusammenhang mit der Konfiguration wsrep_notify_cmd von einer Schwachstelle betroffen. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: auf eine Version ausserhalb der genannten Bereiche aktualisieren bzw. die Aktualisierungen aus USN-8536-1 einspielen.
CVSS: 10.0 EPSS: 1.00% Publiziert: Referenz: NVD -
MariaDB Server: Schwachstelle in mehreren Versionslinien
CVE-2026-44170 KritischMariaDB Server, ein Community-Fork des MySQL-Servers, ist in mehreren Versionslinien von einer Schwachstelle betroffen. Laut Quelle betrifft dies die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf 10.6.26, 10.11.17, 11.4.11 bzw. 11.8.7 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.80% Publiziert: Referenz: NVD -
Oracle MySQL Shell (Shell for VS Code) – leicht ausnutzbare Schwachstelle
CVE-2026-46850 KritischIn Oracle MySQL Shell (Komponente: Shell for VS Code) besteht eine leicht ausnutzbare Schwachstelle, die einem Angreifer mit niedrigen Rechten die Ausnutzung erlaubt. Betroffen ist laut Quelle die Version 2026.2.0+9.6.1. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Patches aus dem zugehörigen Oracle Critical Patch Update einspielen.
CVSS: 9.9 EPSS: 0.52% Publiziert: Referenz: NVD -
Oracle MySQL Router 9.0.0–9.7.0: leicht ausnutzbare Schwachstelle
CVE-2026-46860 KritischIm Produkt MySQL Router von Oracle MySQL (Komponente: Router: General) besteht eine laut Quelle leicht ausnutzbare Schwachstelle, die nicht authentifizierten Angreifern den Zugriff ermöglicht. Betroffen sind die unterstützten Versionen 9.0.0 bis 9.7.0. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das zugehörige Oracle Critical Patch Update einspielen.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Oracle MySQL NDB Cluster: Schwachstelle im NDB Operator
CVE-2026-46861 KritischIm Produkt MySQL NDB Cluster von Oracle MySQL besteht eine Schwachstelle in der Komponente NDB Operator. Betroffen sind die unterstützten Versionen 8.0.11 bis 8.0.46, 8.4.0 bis 8.4.9 sowie 9.0.0 bis 9.7.0; die Lücke ist laut Quelle leicht ausnutzbar. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates für die betroffenen MySQL-Versionen einspielen.
CVSS: 9.6 EPSS: 0.36% Publiziert: Referenz: NVD -
ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll
CVE-2026-48773 KritischProxySQL ist ein Proxy für MySQL und dessen Forks sowie für PostgreSQL. Die Versionen 2.0.18 bis 3.0.8 enthalten eine Schwachstelle zur Heap-Speicherkorruption im MySQL- und PostgreSQL-Protokoll, die bereits vor der Authentifizierung ausgelöst werden kann. Der Angriff ist netzwerkbasiert und erfordert weder Rechte noch Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.8 EPSS: 0.36% Publiziert: Referenz: NVD -
MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()
CVE-2026-44172 KritischMariaDB ist ein von der Community entwickelter Fork des MySQL-Servers. In den Versionen 3.3.18 und 3.4.8 kann eine Anwendung, die nicht validierte Benutzereingaben mit mysql_real_escape_string() maskiert und anschliessend absetzt, laut Quellbeschreibung angreifbar bleiben. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.
CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD -
ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames
CVE-2026-48772 KritischProxySQL ist ein Proxy für MySQL und dessen Forks sowie für PostgreSQL. In den Versionen 2.0.0 bis 3.0.8 akzeptiert das MySQL-Frontend von ProxySQL den PP1-Frame `PROXY UNKNOWN <addr> <addr> <port> <port>`. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Version ausserhalb des betroffenen Bereichs aktualisieren.
CVSS: 10.0 EPSS: 0.18% Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12
CVE-2018-25032 HochIn der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD -
Schwachstelle im MariaDB-Server
CVE-2026-48165 HochDer MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen ab 10.6.1 bis vor 10.6.27, ab 10.11.1 bis vor 10.11.18, ab 11.4.1 bis vor 11.4.12, ab 11.8.1 bis vor 11.8.8 sowie in 12.3.1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: Auf eine korrigierte MariaDB-Version aktualisieren (u. a. 10.6.27, 10.11.18, 11.4.12, 11.8.8) bzw. die Aktualisierungen aus USN-8536-1 einspielen.
CVSS: 8.0 EPSS: 0.97% Publiziert: Referenz: NVD -
MariaDB-Server – Schwachstelle in mehreren 10.6/10.11/11.x/12.3-Versionen
CVE-2026-48163 HochDer MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis vor 10.6.27, 10.11.1 bis vor 10.11.18, 11.4.1 bis vor 11.4.12, 11.8.1 bis vor 11.8.8 sowie 12.3.1 betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Ubuntu stellt hierfür Sicherheitsupdates bereit (USN-8536-1). Empfohlene Massnahme: Update auf die jeweils genannten fehlerbereinigten MariaDB-Versionen beziehungsweise auf die von der Distribution bereitgestellten Pakete.
CVSS: 8.0 EPSS: 0.65% Publiziert: Referenz: NVD -
MariaDB/MySQL – Schwachstelle im MariaDB-Server (mehrere Versionszweige)
CVE-2026-44168 HochMariaDB, ein von der Community entwickelter Fork von MySQL, ist in mehreren Versionszweigen (u. a. 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu stellt mit USN-8536-1 aktualisierte Pakete bereit. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version bzw. die vom jeweiligen Hersteller bereitgestellten Pakete aktualisieren.
CVSS: 8.0 EPSS: 0.57% Publiziert: Referenz: NVD -
Oracle MySQL Server / MySQL Cluster: Schwachstelle im Connection Handling
CVE-2026-46863 HochEine Schwachstelle im MySQL Server bzw. MySQL Cluster von Oracle MySQL (Komponente Server: Connection Handling) betrifft laut Quelle die MySQL-Server-Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD -
Oracle MySQL Router (Router: General) – Schwachstelle beeinträchtigt Verfügbarkeit
CVE-2026-46862 HochEine Schwachstelle in der Komponente Router: General des Produkts MySQL Router von Oracle MySQL ist leicht ausnutzbar. Betroffen sind laut Quelle die Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Schwachstelle in Oracle MySQL Shell for VS Code
CVE-2026-46870 HochEine Schwachstelle im MySQL-Shell-Produkt von Oracle MySQL (Komponente: Shell for VS Code) betrifft die unterstützte Version 2026.2.0+9.6.1 und ist laut Beschreibung schwer auszunutzen; sie erfordert niedrige Rechte. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.5 EPSS: 0.31% Publiziert: Referenz: NVD -
MariaDB – Absturz via JSON_SCHEMA_VALID()
CVE-2026-32710 HochEin authentifizierter Benutzer kann MariaDB-Server der Versionen 11.4 vor 11.4.10 und 11.8 vor 11.8.6 durch einen Fehler in der Funktion JSON_SCHEMA_VALID() zum Absturz bringen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.5 EPSS: 0.11% Publiziert: Referenz: NVD -
zlib: Fehlerhafte Zeigerarithmetik in inftrees.c
CVE-2016-9840 Hochzlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)
CVE-2016-9842 HochDie Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2026-44173 – Schwachstelle im MariaDB-Server (MySQL/MariaDB)
CVE-2026-44173 MittelDer MariaDB-Server – ein von der Community entwickelter Fork des MySQL-Servers – ist in mehreren Versionssträngen (10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat dazu das Sicherheitshinweis USN-8536-1 veröffentlicht. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version aktualisieren bzw. die vom Distributor bereitgestellten Pakete einspielen.
CVSS: 5.0 EPSS: 0.40% Publiziert: Referenz: NVD -
MariaDB: Schwachstelle im Server-Audit-Plugin bei aktivierter Filterung
CVE-2026-3494 MittelIm MariaDB-Server bis einschliesslich Version 11.8.5 besteht eine Schwachstelle, wenn das Server-Audit-Plugin aktiviert und die Variable server_audit_events mit der Filterung QUERY_DCL, QUERY_DDL oder QUERY_DML konfiguriert ist. Ein authentifizierter Datenbanknutzer kann die Bedingung auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Herstellern bzw. Distributionen bereitgestellten MariaDB-Aktualisierungen einspielen.
CVSS: 4.3 EPSS: 0.27% Publiziert: Referenz: NVD -
Oracle MySQL Shell (Shell for VS Code): Schwachstelle
CVE-2026-46871 MittelEine Schwachstelle im Produkt MySQL Shell von Oracle MySQL (Komponente: Shell for VS Code) betrifft die Version 2026.2.0+9.6.1. Die leicht ausnutzbare Schwachstelle erlaubt einem Angreifer mit niedrigen Rechten eine sicherheitsrelevante Beeinträchtigung. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD -
Oracle MySQL Shell: Schwachstelle in der Dump-and-Load-Komponente
CVE-2026-46869 MittelIn der MySQL Shell von Oracle MySQL (Komponente „Shell: Dump and Load") besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
CVE-2026-44169 – Rechteproblem bei Stored Routines (MariaDB)
CVE-2026-44169 MittelMariaDB Server (ein von der Community entwickelter Fork des MySQL-Servers) ist in den Versionen 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1 betroffen: Ein Benutzer, der über eine Rolle EXECUTE-Zugriff auf eine gespeicherte Routine erhält, kann unter bestimmten Bedingungen unzulässige Rechte erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Für Ubuntu liegt mit USN-8536-1 ein Sicherheitshinweis vor. Empfohlene Massnahme: auf eine bereinigte MariaDB-Version aktualisieren (11.4.11, 11.8.7 bzw. neuer) bzw. die vom Distributor bereitgestellten Pakete einspielen.
CVSS: 4.3 EPSS: 0.16% Publiziert: Referenz: NVD -
MariaDB Server: Schwachstelle in mbstream (mehrere Versionszweige)
CVE-2026-44171 MittelMariaDB Server ist ein Community-Fork des MySQL-Servers. Betroffen sind die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1, in denen eine Schwachstelle im mbstream-Bereich besteht. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die jeweils korrigierte Version einspielen. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.
CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD -
MariaDB – Authentifizierungsproblem mit caching_sha2_password
CVE-2026-35549 MittelIn MariaDB Server vor Version 11.4.10, in den Versionen 11.5.x bis 11.8.x vor 11.8.6 sowie in 12.x vor 12.2.2 kann die Installation des Authentifizierungs-Plugins caching_sha2_password unter bestimmten Bedingungen zu einem Sicherheitsproblem führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für MySQL/MariaDB, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.