CVE-2026-49261

描述

MariaDB server is a community developed fork of MySQL server. Versions 10.6.1 through 10.6.26, 10.11.1 through 10.11.17, 11.4.1 through 11.4.11, 11.8.1 through 11.8.7, and 12.3.1 with `wsrep_notify_cmd` enabled would execute shell commands embedded in the name of the joiner node. This is fixed in 10.6.27, 10.11.18, 11.4.12, 11.8.8, and 12.3.2. As a workaround, anyone who cannot upgrade now should disable `wsrep_notify_cmd`.

如何修補 CVE-2026-49261

要修補 CVE-2026-49261,請將受影響套件升級到下列已修補版本。

—升級至 10.6.27 或更新版本
—升級至 10.6.27 或更新版本
—升級至 10.6.27 或更新版本
—未列出修補版本

CVE-2026-49261 正在被利用嗎?

目前沒有被利用訊號。CVE-2026-49261 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(4)

>= 10.6.1, < 10.6.27, >= 10.11.1, < 10.11.18, >= 11.4.1, < 11.4.12, >= 11.8.1, < 11.8.8, >= 12.3.1, < 12.3.2
>= 10.6.1, < 10.6.27, >= 10.11.1, < 10.11.18, >= 11.4.1, < 11.4.12, >= 11.8.1, < 11.8.8, >= 12.3.1, < 12.3.2
>= 10.6.1, < 10.6.27, >= 10.11.1, < 10.11.18, >= 11.4.1, < 11.4.12, >= 11.8.1, < 11.8.8, >= 12.3.1, < 12.3.2
from 0

CVSS 分數

來源	版本	嚴重程度	向量
nvd	CVSS 3.1	CRITICAL10.0	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
osv	CVSS 3.1	CRITICAL10.0	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

描述

如何修補 CVE-2026-49261

CVE-2026-49261 正在被利用嗎?

受影響套件(4)

CVSS 分數

參考連結(4)