Wiz si unisce a Google Cloud: Creare magia insieme

Database delle vulnerabilitàCVE-2026-32710

CVE-2026-32710:
MariaDB Server Analisi e mitigazione delle vulnerabilità

MariaDB server is a community developed fork of MySQL server. An authenticated user can crash MariaDB versions 11.4 before 11.4.10 and 11.8 before 11.8.6 via a bug in JSON_SCHEMA_VALID() function. Under certain conditions it might be possible to turn the crash into a remote code execution. These conditions require tight control over memory layout which is generally only attainable in a lab environment. This issue is fixed in MariaDB 11.4.10, MariaDB 11.8.6, and MariaDB 12.2.2.

Fonte: NVD

Visualizzare le istanze vulnerabili

Non un cliente? Guarda come Wiz mappa CVE come questo a percorsi reali di attacco cloud.

Guarda la demo di 12 minuti

9.9

Punteggio

Edito March 20, 2026

Severità CRITICAL

Punteggio CNA 8.5

Vulnerabilità di alto profilo Sì

Tecnologie interessate

MariaDB Server
MariaDB Client

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 43.3

Probabilità di sfruttamento (EPSS) 0.2

Pacchetti e librerie interessati

mariadb:11.8::mariadb-devel
mariadb-devel:10.3::mariadb-oqgraph-engine

Fonti

Debian Security Tracker
- Debian 12 Severità HIGHNessuna correzioneAggiunto a:Mar 21, 2026
- Debian 13, 14 Severità CRITICALHa FixAggiunto a:Mar 21, 2026
Echo
- Echo Severità HIGHHa FixAggiunto a:Mar 21, 2026
Minimus
- MinimOS Severità CRITICALHa FixAggiunto a:Mar 26, 2026
Red Hat Errata
- Red Hat 7, 8, 9, 10 Severità MEDIUMNessuna correzioneAggiunto a:Mar 24, 2026
NVD
- Linux Severità CRITICALHa FixAggiunto a:Mar 23, 2026

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato MariaDB Server Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2026-32710	CRITICAL	9.9	MariaDB Server	mariadb:11.8::mariadb-devel	No	Sì	Mar 20, 2026
CVE-2025-13699	HIGH	7	MariaDB Server	mariadb1011-connect-engine-debuginfo	No	Sì	Dec 23, 2025
CVE-2025-30722	MEDIUM	6.8	MySQL	mariadb105-oqgraph-engine-debuginfo	No	Sì	Apr 15, 2025
CVE-2026-21968	MEDIUM	6.5	MySQL	mysql:8.0::mysql-errmsg	No	Sì	Jan 20, 2026
CVE-2026-3494	MEDIUM	5.3	MariaDB Server	mariadb-devel:10.3::mariadb-common	No	Sì	Mar 03, 2026

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo