CVE-2020-15180 in MariaDB
Zusammenfassung
von VulDB • 21.06.2026
Es wurde ein Fehler in der mysql-wsrep-Komponente von MariaDB festgestellt. Das Fehlen einer Eingabebereinigung (Input Sanitization) bei `wsrep_sst_method` ermöglicht Command Injection, die von einem Remote-Angriff aus genutzt werden kann, um beliebige Befehle auf den Galera-Clusterknoten auszuführen. Dies gefährdet die Vertraulichkeit, Integrität und Verfügbarkeit des Systems. Dieser Fehler betrifft MariaDB-Versionen vor 10.1.47, vor 10.2.34, vor 10.3.25, vor 10.4.15 und vor 10.5.6.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.