| Title | MariaDB Corporation Ab.のMariaDBにおける不正な認証に関する脆弱性 |
|---|---|
| Summary | MariaDBサーバーはMySQLサーバーのコミュニティ開発によるフォークです。バージョン10.6.1から10.6.26未満、10.11.1から10.11.17未満、11.4.1から11.4.11未満、11.8.1から11.8.7未満、および12.3.1において、MariaDBはFROM句がサブクエリのみを含む場合に、FILE権限を確認せずにSELECT ... INTO OUTFILEおよびSELECT ... INTO DUMPFILEを実行できました。この問題はバージョン10.6.26、10.11.17、11.4.11、11.8.7、および12.3.2で修正されています。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 12, 2026, midnight |
| Registration Date | June 17, 2026, 3:45 p.m. |
| Last Update | June 17, 2026, 3:45 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
| MariaDB Corporation Ab. |
| MariaDB 10.11.1 以上 10.11.17 未満 |
| MariaDB 10.6.1 以上 10.6.26 未満 |
| MariaDB 11.4.1 以上 11.4.11 未満 |
| MariaDB 11.8.1 以上 11.8.7 未満 |
| MariaDB 12.3.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:45 p.m. |
| Summary | MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.26, 10.11.1 to before 10.11.17, 11.4.1 to before 11.4.11, 11.8.1 to before 11.8.7, and 12.3.1, MariaDB allowed SELECT ... INTO OUTFILE and SELECT ... INTO DUMPFILE without verifying the FILE privilege if the FROM clause contained only subqueries. This issue has been patched in versions 10.6.26, 10.11.17, 11.4.11, 11.8.7, and 12.3.2. |
|---|---|
| Publication Date | June 13, 2026, 3:16 a.m. |
| Registration Date | June 13, 2026, 4:18 a.m. |
| Last Update | June 16, 2026, 5:56 a.m. |