CVE-2020-15180 in MariaDBinfo

Zusammenfassung

von VulDB • 21.06.2026

Es wurde ein Fehler in der mysql-wsrep-Komponente von MariaDB festgestellt. Das Fehlen einer Eingabebereinigung (Input Sanitization) bei `wsrep_sst_method` ermöglicht Command Injection, die von einem Remote-Angriff aus genutzt werden kann, um beliebige Befehle auf den Galera-Clusterknoten auszuführen. Dies gefährdet die Vertraulichkeit, Integrität und Verfügbarkeit des Systems. Dieser Fehler betrifft MariaDB-Versionen vor 10.1.47, vor 10.2.34, vor 10.3.25, vor 10.4.15 und vor 10.5.6.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.06.2020

Veröffentlichung

28.05.2021

Moderieren

akzeptiert

Eintrag

VDB-175988

CPE

bereit

EPSS

0.05539

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!