MariaDB Server तक 10.6.24/10.11.15/11.4.9/11.8.5 server_audit_events

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MariaDB Server तक 10.6.24/10.11.15/11.4.9/11.8.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन server_audit_events आर्ग्युमेंट एक अज्ञात भेद्यता का कारण बन सकता है। इस संवेदनशीलता को CVE-2026-3494 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MariaDB Server तक 10.6.24/10.11.15/11.4.9/11.8.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन server_audit_events आर्ग्युमेंट एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-778 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह aws.amazon.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2026-3494 के रूप में जाना जाता है। CVE असाइनमेंट 03/03/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1562.002 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1562.002 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 300814 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2026-3494), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

10.6.25, 10.11.16, 11.4.10 , 11.8.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (300814).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 4.3
CNA वेक्टर (AMZN): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अज्ञात
CWE: CWE-778
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 300814
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-3494

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Server 10.6.25/10.11.16/11.4.10/11.8.6

समयरेखाजानकारी

03/03/2026 सलाह जारी की गई
03/03/2026 +0 दिन CVE आरक्षित
03/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
10/03/2026 +7 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: aws.amazon.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-3494 (🔒)
GCVE (CVE): GCVE-0-2026-3494
GCVE (VulDB): GCVE-100-348595

प्रविष्टिजानकारी

बनाया गया: 03/03/2026 08:14 PM
अद्यतनित: 10/03/2026 01:59 AM
परिवर्तन: 03/03/2026 08:14 PM (76), 06/03/2026 12:22 AM (2), 10/03/2026 01:59 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to stay up to date on a daily basis?

Enable the mail alert feature now!