Database delle vulnerabilitàCVE-2025-13699

CVE-2025-13699:
MariaDB Server Analisi e mitigazione delle vulnerabilità

MariaDB mariadb-dump Utility Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of MariaDB. Interaction with the mariadb-dump utility is required to exploit this vulnerability but attack vectors may vary depending on the implementation.

The specific flaw exists within the handling of view names. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of the current user. Was ZDI-CAN-27000.

Fonte: NVD

Visualizzare le istanze vulnerabili

Non un cliente? Guarda come Wiz mappa CVE come questo a percorsi reali di attacco cloud.

Guarda la demo di 12 minuti

7

Punteggio

Edito December 23, 2025

Severità HIGH

Punteggio CNA 7.0

Tecnologie interessate

MariaDB Server
Galera Cluster

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 43.6

Probabilità di sfruttamento (EPSS) 0.2

Pacchetti e librerie interessati

mariadb-devel:10.3::mariadb-errmsg
mariadb-pam

Fonti

NVD
AlmaLinux Security Advisory
- AlmaLinux 8 Severità HIGHHa FixAggiunto a:Jan 13, 2026
- AlmaLinux 9 Severità HIGHHa FixAggiunto a:Jan 11, 2026
CBL-Mariner
- CBL-Mariner 2.0 Severità HIGHHa FixAggiunto a:Jan 01, 2026
- CBL-Mariner 3.0 Severità HIGHHa FixAggiunto a:Jan 03, 2026
Debian Security Tracker
- Debian 11, 12 Severità MEDIUMNessuna correzioneAggiunto a:Nov 30, 2025
- Debian 13, 14 Severità HIGHHa FixAggiunto a:Nov 30, 2025
Echo
- Echo Severità HIGHHa FixAggiunto a:Nov 30, 2025
Red Hat Errata
- Red Hat 7 Severità HIGHNessuna correzioneAggiunto a:Nov 30, 2025
- Red Hat 8 Severità HIGHHa FixAggiunto a:Nov 30, 2025
- Red Hat 9 Severità HIGHHa FixAggiunto a:Nov 30, 2025
- Red Hat 10 Severità HIGHHa FixAggiunto a:Nov 30, 2025
Rocky Linux Product Errata
- Rocky 9 Severità HIGHHa FixAggiunto a:Jan 11, 2026
- Rocky 10 Severità HIGHHa FixAggiunto a:Jan 11, 2026
TuxCare
- AlmaLinux 9.2 Severità HIGHHa FixAggiunto a:Jan 20, 2026
VulnCheck NVD++
- Linux Severità HIGHHa FixAggiunto a:Dec 26, 2025

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato MariaDB Server Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2026-32710	CRITICAL	9.9	MariaDB Server	mariadb-libs	No	Sì	Mar 20, 2026
CVE-2025-13699	HIGH	7	MariaDB Server	mariadb-devel:10.3::mariadb-errmsg	No	Sì	Dec 23, 2025
CVE-2026-35549	MEDIUM	6.5	MariaDB Server	mariadb:10.11::mariadb-backup	No	Sì	Apr 03, 2026
CVE-2026-21968	MEDIUM	6.5	MySQL	mysql8.4-common	No	Sì	Jan 20, 2026
CVE-2026-3494	MEDIUM	5.3	MariaDB Server	mariadb:10.3::mariadb-gssapi-server	No	Sì	Mar 03, 2026

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo