<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: MySQL/MariaDB</title>
    <link>https://feed.xonatec.ch/produkte/mysql-mariadb</link>
    <description>Priorisierte Schwachstellen-Reports für MySQL/MariaDB. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/mysql-mariadb.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-49261 — MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49261</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB Server, ein Community-Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis 10.6.26, 10.11.1 bis 10.11.17, 11.4.1 bis 11.4.11, 11.8.1 bis 11.8.7 sowie 12.3.1 im Zusammenhang mit der Konfiguration wsrep_notify_cmd von einer Schwachstelle betroffen. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: auf eine Version ausserhalb der genannten Bereiche aktualisieren bzw. die Aktualisierungen aus USN-8536-1 einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 1.0%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-44170 — MariaDB Server: Schwachstelle in mehreren Versionslinien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44170</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44170</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB Server, ein Community-Fork des MySQL-Servers, ist in mehreren Versionslinien von einer Schwachstelle betroffen. Laut Quelle betrifft dies die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf 10.6.26, 10.11.17, 11.4.11 bzw. 11.8.7 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.8%

Betroffene Produkte: mysql-mariadb</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-46850 — Oracle MySQL Shell (Shell for VS Code) – leicht ausnutzbare Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46850</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46850</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Oracle MySQL Shell (Komponente: Shell for VS Code) besteht eine leicht ausnutzbare Schwachstelle, die einem Angreifer mit niedrigen Rechten die Ausnutzung erlaubt. Betroffen ist laut Quelle die Version 2026.2.0+9.6.1. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Patches aus dem zugehörigen Oracle Critical Patch Update einspielen.

Severity: Kritisch · CVSS: 9.9 · EPSS: 0.5%

Betroffene Produkte: mysql-mariadb</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-46860 — Oracle MySQL Router 9.0.0–9.7.0: leicht ausnutzbare Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46860</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46860</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt MySQL Router von Oracle MySQL (Komponente: Router: General) besteht eine laut Quelle leicht ausnutzbare Schwachstelle, die nicht authentifizierten Angreifern den Zugriff ermöglicht. Betroffen sind die unterstützten Versionen 9.0.0 bis 9.7.0. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: das zugehörige Oracle Critical Patch Update einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: mysql-mariadb</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-46861 — Oracle MySQL NDB Cluster: Schwachstelle im NDB Operator</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46861</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46861</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Produkt MySQL NDB Cluster von Oracle MySQL besteht eine Schwachstelle in der Komponente NDB Operator. Betroffen sind die unterstützten Versionen 8.0.11 bis 8.0.46, 8.4.0 bis 8.4.9 sowie 9.0.0 bis 9.7.0; die Lücke ist laut Quelle leicht ausnutzbar. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Oracle bereitgestellten Updates für die betroffenen MySQL-Versionen einspielen.

Severity: Kritisch · CVSS: 9.6 · EPSS: 0.4%

Betroffene Produkte: mysql-mariadb</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-48773 — ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48773</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48773</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ProxySQL ist ein Proxy für MySQL und dessen Forks sowie für PostgreSQL. Die Versionen 2.0.18 bis 3.0.8 enthalten eine Schwachstelle zur Heap-Speicherkorruption im MySQL- und PostgreSQL-Protokoll, die bereits vor der Authentifizierung ausgelöst werden kann. Der Angriff ist netzwerkbasiert und erfordert weder Rechte noch Benutzerinteraktion (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: mysql-mariadb, postgresql</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category><category>PostgreSQL</category>
    </item>
    <item>
      <title>CVE-2026-44172 — MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44172</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB ist ein von der Community entwickelter Fork des MySQL-Servers. In den Versionen 3.3.18 und 3.4.8 kann eine Anwendung, die nicht validierte Benutzereingaben mit mysql_real_escape_string() maskiert und anschliessend absetzt, laut Quellbeschreibung angreifbar bleiben. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-48772 — ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48772</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48772</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ProxySQL ist ein Proxy für MySQL und dessen Forks sowie für PostgreSQL. In den Versionen 2.0.0 bis 3.0.8 akzeptiert das MySQL-Frontend von ProxySQL den PP1-Frame `PROXY UNKNOWN &lt;addr&gt; &lt;addr&gt; &lt;port&gt; &lt;port&gt;`. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Version ausserhalb des betroffenen Bereichs aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.2%

Betroffene Produkte: mysql-mariadb, postgresql</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category><category>PostgreSQL</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2018-25032 — zlib – Speicherbeschädigung beim Komprimieren (deflate) vor Version 1.2.12</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-25032</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-25032</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Kompressionsbibliothek zlib besteht vor Version 1.2.12 eine Schwachstelle, die beim Komprimieren (deflate) zu Speicherbeschädigung führen kann, wenn die Eingabe viele weit entfernte Übereinstimmungen (distant matches) enthält. Betroffen sind zahlreiche Produkte und Distributionen, die zlib einbetten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 52.1 %. Empfohlene Massnahme: auf zlib 1.2.12 oder eine vom jeweiligen Hersteller bereitgestellte korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 52.1%

Betroffene Produkte: zimbra, python, microsoft-windows, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, fedora, apple-macos-ios, mysql-mariadb, netapp, rockwell-automation, node-js, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>Synacor / Zimbra</category><category>Python</category><category>Microsoft Windows</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Fedora</category><category>Apple (macOS/iOS)</category><category>MySQL/MariaDB</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>CVE-2026-48165 — Schwachstelle im MariaDB-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48165</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48165</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen ab 10.6.1 bis vor 10.6.27, ab 10.11.1 bis vor 10.11.18, ab 11.4.1 bis vor 11.4.12, ab 11.8.1 bis vor 11.8.8 sowie in 12.3.1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: Auf eine korrigierte MariaDB-Version aktualisieren (u. a. 10.6.27, 10.11.18, 11.4.12, 11.8.8) bzw. die Aktualisierungen aus USN-8536-1 einspielen.

Severity: Hoch · CVSS: 8 · EPSS: 1.0%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Hoch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-48163 — MariaDB-Server – Schwachstelle in mehreren 10.6/10.11/11.x/12.3-Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48163</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48163</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis vor 10.6.27, 10.11.1 bis vor 10.11.18, 11.4.1 bis vor 11.4.12, 11.8.1 bis vor 11.8.8 sowie 12.3.1 betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Ubuntu stellt hierfür Sicherheitsupdates bereit (USN-8536-1). Empfohlene Massnahme: Update auf die jeweils genannten fehlerbereinigten MariaDB-Versionen beziehungsweise auf die von der Distribution bereitgestellten Pakete.

Severity: Hoch · CVSS: 8 · EPSS: 0.7%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Hoch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-44168 — MariaDB/MySQL – Schwachstelle im MariaDB-Server (mehrere Versionszweige)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44168</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB, ein von der Community entwickelter Fork von MySQL, ist in mehreren Versionszweigen (u. a. 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu stellt mit USN-8536-1 aktualisierte Pakete bereit. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version bzw. die vom jeweiligen Hersteller bereitgestellten Pakete aktualisieren.

Severity: Hoch · CVSS: 8 · EPSS: 0.6%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Hoch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46863 — Oracle MySQL Server / MySQL Cluster: Schwachstelle im Connection Handling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46863</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46863</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im MySQL Server bzw. MySQL Cluster von Oracle MySQL (Komponente Server: Connection Handling) betrifft laut Quelle die MySQL-Server-Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: mysql-mariadb</description>
      <category>Hoch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-46862 — Oracle MySQL Router (Router: General) – Schwachstelle beeinträchtigt Verfügbarkeit</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46862</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46862</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in der Komponente Router: General des Produkts MySQL Router von Oracle MySQL ist leicht ausnutzbar. Betroffen sind laut Quelle die Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: mysql-mariadb</description>
      <category>Hoch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-46870 — Schwachstelle in Oracle MySQL Shell for VS Code</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46870</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46870</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im MySQL-Shell-Produkt von Oracle MySQL (Komponente: Shell for VS Code) betrifft die unterstützte Version 2026.2.0+9.6.1 und ist laut Beschreibung schwer auszunutzen; sie erfordert niedrige Rechte. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.3%

Betroffene Produkte: mysql-mariadb</description>
      <category>Hoch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-32710 — MariaDB – Absturz via JSON_SCHEMA_VALID()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32710</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32710</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein authentifizierter Benutzer kann MariaDB-Server der Versionen 11.4 vor 11.4.10 und 11.8 vor 11.8.6 durch einen Fehler in der Funktion JSON_SCHEMA_VALID() zum Absturz bringen. CVSS-Basiswert: 8.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.5 · EPSS: 0.1%

Betroffene Produkte: mysql-mariadb</description>
      <category>Hoch</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2016-9840 — zlib: Fehlerhafte Zeigerarithmetik in inftrees.c</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9840</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9840</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, node-js</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>Node.js</category>
    </item>
    <item>
      <title>CVE-2016-9842 — CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9842</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9842</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Hoch · CVSS: 8.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, node-js</description>
      <category>Hoch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>Node.js</category>
    </item>
    <item>
      <title>CVE-2026-44173 — CVE-2026-44173 – Schwachstelle im MariaDB-Server (MySQL/MariaDB)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44173</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der MariaDB-Server – ein von der Community entwickelter Fork des MySQL-Servers – ist in mehreren Versionssträngen (10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat dazu das Sicherheitshinweis USN-8536-1 veröffentlicht. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version aktualisieren bzw. die vom Distributor bereitgestellten Pakete einspielen.

Severity: Mittel · CVSS: 5 · EPSS: 0.4%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Mittel</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-3494 — MariaDB: Schwachstelle im Server-Audit-Plugin bei aktivierter Filterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3494</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im MariaDB-Server bis einschliesslich Version 11.8.5 besteht eine Schwachstelle, wenn das Server-Audit-Plugin aktiviert und die Variable server_audit_events mit der Filterung QUERY_DCL, QUERY_DDL oder QUERY_DML konfiguriert ist. Ein authentifizierter Datenbanknutzer kann die Bedingung auslösen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von den Herstellern bzw. Distributionen bereitgestellten MariaDB-Aktualisierungen einspielen.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.3%

Betroffene Produkte: mysql-mariadb, amazon-linux-alas</description>
      <category>Mittel</category><category>MySQL/MariaDB</category><category>Amazon Linux (ALAS)</category>
    </item>
    <item>
      <title>CVE-2026-46871 — Oracle MySQL Shell (Shell for VS Code): Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46871</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Produkt MySQL Shell von Oracle MySQL (Komponente: Shell for VS Code) betrifft die Version 2026.2.0+9.6.1. Die leicht ausnutzbare Schwachstelle erlaubt einem Angreifer mit niedrigen Rechten eine sicherheitsrelevante Beeinträchtigung. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.3%

Betroffene Produkte: mysql-mariadb</description>
      <category>Mittel</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-46869 — Oracle MySQL Shell: Schwachstelle in der Dump-and-Load-Komponente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46869</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46869</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der MySQL Shell von Oracle MySQL (Komponente „Shell: Dump and Load&quot;) besteht eine leicht ausnutzbare Schwachstelle. Betroffen sind laut Quelle die Versionen 8.4.0–8.4.9 und 9.0.0–9.7.0. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.2%

Betroffene Produkte: mysql-mariadb</description>
      <category>Mittel</category><category>MySQL/MariaDB</category>
    </item>
    <item>
      <title>CVE-2026-44169 — CVE-2026-44169 – Rechteproblem bei Stored Routines (MariaDB)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44169</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44169</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB Server (ein von der Community entwickelter Fork des MySQL-Servers) ist in den Versionen 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1 betroffen: Ein Benutzer, der über eine Rolle EXECUTE-Zugriff auf eine gespeicherte Routine erhält, kann unter bestimmten Bedingungen unzulässige Rechte erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Für Ubuntu liegt mit USN-8536-1 ein Sicherheitshinweis vor. Empfohlene Massnahme: auf eine bereinigte MariaDB-Version aktualisieren (11.4.11, 11.8.7 bzw. neuer) bzw. die vom Distributor bereitgestellten Pakete einspielen.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Mittel</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-44171 — MariaDB Server: Schwachstelle in mbstream (mehrere Versionszweige)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44171</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB Server ist ein Community-Fork des MySQL-Servers. Betroffen sind die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1, in denen eine Schwachstelle im mbstream-Bereich besteht. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die jeweils korrigierte Version einspielen. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.

Severity: Mittel · CVSS: 6.3 · EPSS: 0.1%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Mittel</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-35549 — MariaDB – Authentifizierungsproblem mit caching_sha2_password</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35549</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35549</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In MariaDB Server vor Version 11.4.10, in den Versionen 11.5.x bis 11.8.x vor 11.8.6 sowie in 12.x vor 12.2.2 kann die Installation des Authentifizierungs-Plugins caching_sha2_password unter bestimmten Bedingungen zu einem Sicherheitsproblem führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: mysql-mariadb</description>
      <category>Mittel</category><category>MySQL/MariaDB</category>
    </item>
  </channel>
</rss>
