1.5
Server-Software, Middleware, Web

MySQL/MariaDB

Server-Software, Middleware, Web

MySQL/MariaDB gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht MySQL/MariaDB kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

26
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
52.1%
Max. EPSS

Schwachstellen-Reports

26 Reports

Zeige 1 bis 26 von 26

  1. MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd

    CVE-2026-49261 Kritisch

    MariaDB Server, ein Community-Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis 10.6.26, 10.11.1 bis 10.11.17, 11.4.1 bis 11.4.11, 11.8.1 bis 11.8.7 sowie 12.3.1 im Zusammenhang mit der Konfiguration wsrep_notify_cmd von einer Schwachstelle betroffen. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: auf eine Version ausserhalb der genannten Bereiche aktualisieren bzw. die Aktualisierungen aus USN-8536-1 einspielen.

    CVSS: 10.0 EPSS: 1.00% Publiziert: Referenz: NVD
  2. MariaDB Server: Schwachstelle in mehreren Versionslinien

    CVE-2026-44170 Kritisch

    MariaDB Server, ein Community-Fork des MySQL-Servers, ist in mehreren Versionslinien von einer Schwachstelle betroffen. Laut Quelle betrifft dies die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf 10.6.26, 10.11.17, 11.4.11 bzw. 11.8.7 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.80% Publiziert: Referenz: NVD
  3. Oracle MySQL Shell (Shell for VS Code) – leicht ausnutzbare Schwachstelle

    CVE-2026-46850 Kritisch

    In Oracle MySQL Shell (Komponente: Shell for VS Code) besteht eine leicht ausnutzbare Schwachstelle, die einem Angreifer mit niedrigen Rechten die Ausnutzung erlaubt. Betroffen ist laut Quelle die Version 2026.2.0+9.6.1. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Patches aus dem zugehörigen Oracle Critical Patch Update einspielen.

    CVSS: 9.9 EPSS: 0.52% Publiziert: Referenz: NVD
  4. Oracle MySQL Router 9.0.0–9.7.0: leicht ausnutzbare Schwachstelle

    CVE-2026-46860 Kritisch

    Im Produkt MySQL Router von Oracle MySQL (Komponente: Router: General) besteht eine laut Quelle leicht ausnutzbare Schwachstelle, die nicht authentifizierten Angreifern den Zugriff ermöglicht. Betroffen sind die unterstützten Versionen 9.0.0 bis 9.7.0. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das zugehörige Oracle Critical Patch Update einspielen.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  5. Oracle MySQL NDB Cluster: Schwachstelle im NDB Operator

    CVE-2026-46861 Kritisch

    Im Produkt MySQL NDB Cluster von Oracle MySQL besteht eine Schwachstelle in der Komponente NDB Operator. Betroffen sind die unterstützten Versionen 8.0.11 bis 8.0.46, 8.4.0 bis 8.4.9 sowie 9.0.0 bis 9.7.0; die Lücke ist laut Quelle leicht ausnutzbar. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates für die betroffenen MySQL-Versionen einspielen.

    CVSS: 9.6 EPSS: 0.36% Publiziert: Referenz: NVD
  6. ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll

    CVE-2026-48773 Kritisch

    ProxySQL ist ein Proxy für MySQL und dessen Forks sowie für PostgreSQL. Die Versionen 2.0.18 bis 3.0.8 enthalten eine Schwachstelle zur Heap-Speicherkorruption im MySQL- und PostgreSQL-Protokoll, die bereits vor der Authentifizierung ausgelöst werden kann. Der Angriff ist netzwerkbasiert und erfordert weder Rechte noch Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.36% Publiziert: Referenz: NVD
  7. MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()

    CVE-2026-44172 Kritisch

    MariaDB ist ein von der Community entwickelter Fork des MySQL-Servers. In den Versionen 3.3.18 und 3.4.8 kann eine Anwendung, die nicht validierte Benutzereingaben mit mysql_real_escape_string() maskiert und anschliessend absetzt, laut Quellbeschreibung angreifbar bleiben. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.

    CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD
  8. ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames

    CVE-2026-48772 Kritisch

    ProxySQL ist ein Proxy für MySQL und dessen Forks sowie für PostgreSQL. In den Versionen 2.0.0 bis 3.0.8 akzeptiert das MySQL-Frontend von ProxySQL den PP1-Frame `PROXY UNKNOWN <addr> <addr> <port> <port>`. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Version ausserhalb des betroffenen Bereichs aktualisieren.

    CVSS: 10.0 EPSS: 0.18% Publiziert: Referenz: NVD
  9. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  10. zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12

    CVE-2018-25032 Hoch

    In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 52.06% Publiziert: Referenz: NVD
  11. Schwachstelle im MariaDB-Server

    CVE-2026-48165 Hoch

    Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen ab 10.6.1 bis vor 10.6.27, ab 10.11.1 bis vor 10.11.18, ab 11.4.1 bis vor 11.4.12, ab 11.8.1 bis vor 11.8.8 sowie in 12.3.1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: Auf eine korrigierte MariaDB-Version aktualisieren (u. a. 10.6.27, 10.11.18, 11.4.12, 11.8.8) bzw. die Aktualisierungen aus USN-8536-1 einspielen.

    CVSS: 8.0 EPSS: 0.97% Publiziert: Referenz: NVD
  12. MariaDB-Server – Schwachstelle in mehreren 10.6/10.11/11.x/12.3-Versionen

    CVE-2026-48163 Hoch

    Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis vor 10.6.27, 10.11.1 bis vor 10.11.18, 11.4.1 bis vor 11.4.12, 11.8.1 bis vor 11.8.8 sowie 12.3.1 betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Ubuntu stellt hierfür Sicherheitsupdates bereit (USN-8536-1). Empfohlene Massnahme: Update auf die jeweils genannten fehlerbereinigten MariaDB-Versionen beziehungsweise auf die von der Distribution bereitgestellten Pakete.

    CVSS: 8.0 EPSS: 0.65% Publiziert: Referenz: NVD
  13. MariaDB/MySQL – Schwachstelle im MariaDB-Server (mehrere Versionszweige)

    CVE-2026-44168 Hoch

    MariaDB, ein von der Community entwickelter Fork von MySQL, ist in mehreren Versionszweigen (u. a. 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu stellt mit USN-8536-1 aktualisierte Pakete bereit. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version bzw. die vom jeweiligen Hersteller bereitgestellten Pakete aktualisieren.

    CVSS: 8.0 EPSS: 0.57% Publiziert: Referenz: NVD
  14. Oracle MySQL Server / MySQL Cluster: Schwachstelle im Connection Handling

    CVE-2026-46863 Hoch

    Eine Schwachstelle im MySQL Server bzw. MySQL Cluster von Oracle MySQL (Komponente Server: Connection Handling) betrifft laut Quelle die MySQL-Server-Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.47% Publiziert: Referenz: NVD
  15. Oracle MySQL Router (Router: General) – Schwachstelle beeinträchtigt Verfügbarkeit

    CVE-2026-46862 Hoch

    Eine Schwachstelle in der Komponente Router: General des Produkts MySQL Router von Oracle MySQL ist leicht ausnutzbar. Betroffen sind laut Quelle die Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  16. Schwachstelle in Oracle MySQL Shell for VS Code

    CVE-2026-46870 Hoch

    Eine Schwachstelle im MySQL-Shell-Produkt von Oracle MySQL (Komponente: Shell for VS Code) betrifft die unterstützte Version 2026.2.0+9.6.1 und ist laut Beschreibung schwer auszunutzen; sie erfordert niedrige Rechte. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.5 EPSS: 0.31% Publiziert: Referenz: NVD
  17. MariaDB – Absturz via JSON_SCHEMA_VALID()

    CVE-2026-32710 Hoch

    Ein authentifizierter Benutzer kann MariaDB-Server der Versionen 11.4 vor 11.4.10 und 11.8 vor 11.8.6 durch einen Fehler in der Funktion JSON_SCHEMA_VALID() zum Absturz bringen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.5 EPSS: 0.11% Publiziert: Referenz: NVD
  18. zlib: Fehlerhafte Zeigerarithmetik in inftrees.c

    CVE-2016-9840 Hoch

    zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  19. CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)

    CVE-2016-9842 Hoch

    Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  20. CVE-2026-44173 – Schwachstelle im MariaDB-Server (MySQL/MariaDB)

    CVE-2026-44173 Mittel

    Der MariaDB-Server – ein von der Community entwickelter Fork des MySQL-Servers – ist in mehreren Versionssträngen (10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat dazu das Sicherheitshinweis USN-8536-1 veröffentlicht. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version aktualisieren bzw. die vom Distributor bereitgestellten Pakete einspielen.

    CVSS: 5.0 EPSS: 0.40% Publiziert: Referenz: NVD
  21. MariaDB: Schwachstelle im Server-Audit-Plugin bei aktivierter Filterung

    CVE-2026-3494 Mittel

    Im MariaDB-Server bis einschliesslich Version 11.8.5 besteht eine Schwachstelle, wenn das Server-Audit-Plugin aktiviert und die Variable server_audit_events mit der Filterung QUERY_DCL, QUERY_DDL oder QUERY_DML konfiguriert ist. Ein authentifizierter Datenbanknutzer kann die Bedingung auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Herstellern bzw. Distributionen bereitgestellten MariaDB-Aktualisierungen einspielen.

    CVSS: 4.3 EPSS: 0.27% Publiziert: Referenz: NVD
  22. Oracle MySQL Shell (Shell for VS Code): Schwachstelle

    CVE-2026-46871 Mittel

    Eine Schwachstelle im Produkt MySQL Shell von Oracle MySQL (Komponente: Shell for VS Code) betrifft die Version 2026.2.0+9.6.1. Die leicht ausnutzbare Schwachstelle erlaubt einem Angreifer mit niedrigen Rechten eine sicherheitsrelevante Beeinträchtigung. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.5 EPSS: 0.26% Publiziert: Referenz: NVD
  23. Oracle MySQL Shell: Schwachstelle in der Dump-and-Load-Komponente

    CVE-2026-46869 Mittel

    In der MySQL Shell von Oracle MySQL (Komponente „Shell: Dump and Load") besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD
  24. CVE-2026-44169 – Rechteproblem bei Stored Routines (MariaDB)

    CVE-2026-44169 Mittel

    MariaDB Server (ein von der Community entwickelter Fork des MySQL-Servers) ist in den Versionen 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1 betroffen: Ein Benutzer, der über eine Rolle EXECUTE-Zugriff auf eine gespeicherte Routine erhält, kann unter bestimmten Bedingungen unzulässige Rechte erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Für Ubuntu liegt mit USN-8536-1 ein Sicherheitshinweis vor. Empfohlene Massnahme: auf eine bereinigte MariaDB-Version aktualisieren (11.4.11, 11.8.7 bzw. neuer) bzw. die vom Distributor bereitgestellten Pakete einspielen.

    CVSS: 4.3 EPSS: 0.16% Publiziert: Referenz: NVD
  25. MariaDB Server: Schwachstelle in mbstream (mehrere Versionszweige)

    CVE-2026-44171 Mittel

    MariaDB Server ist ein Community-Fork des MySQL-Servers. Betroffen sind die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1, in denen eine Schwachstelle im mbstream-Bereich besteht. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die jeweils korrigierte Version einspielen. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  26. MariaDB – Authentifizierungsproblem mit caching_sha2_password

    CVE-2026-35549 Mittel

    In MariaDB Server vor Version 11.4.10, in den Versionen 11.5.x bis 11.8.x vor 11.8.6 sowie in 12.x vor 12.2.2 kann die Installation des Authentifizierungs-Plugins caching_sha2_password unter bestimmten Bedingungen zu einem Sicherheitsproblem führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für MySQL/MariaDB, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog