MariaDB - CVE-2026-49261

Date de publication :

Date de mise à jour :

MariaDB est un système de gestion de base de données relationnelle open source, fork communautaire de MySQL.

Une vulnérabilité d’injection de commandes existe dans MariaDB Server lorsque le paramètre wsrep_notify_cmd est activé. Des commandes shell peuvent être injectées via le nom d’un nœud rejoignant le cluster, entraînant leur exécution par le serveur.

CVE-2026-49261

[Score CVSS v3.1 : 10.0]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

•   Exécution de code arbitraire (à distance)
•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données
•   Déni de service (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Contournement provisoire

Désactiver la variable système wsrep_notify_cmd pour prévenir l'exécution de commandes shell.

Solutions ou recommandations

•   Mise à jour vers MariaDB Server 10.6.27
•   Mise à jour vers MariaDB Server 10.11.18
•   Mise à jour vers MariaDB Server 11.4.12
•   Mise à jour vers MariaDB Server 11.8.8
•   Mise à jour vers MariaDB Server 12.3.2

Liens