CVE-2026-3494 in Serverinformação

Sumário

de VulDB • 03/06/2026

Nel server MariaDB versione fino alla 11.8.5, quando il plugin di audit del server è abilitato con la variabile server_audit_events configurata con il filtro QUERY_DCL, QUERY_DDL o QUERY_DML, se un utente del database autenticato invoca un'istruzione SQL prefissata da commenti in stile doppio trattino (--) o hash (#), l'istruzione non viene registrata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

AMZN

Reservar

03/03/2026

Divulgação

03/03/2026

Moderação

aceite

Entrada

VDB-348595

CPE

pronto

CWE

CWE-778 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00017

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Police, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3494
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3494
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3494/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!