Mariadb · Mariadb · CVE-2020-15180
**Nome do software vulnerável e versões afetadas**
Versões do MariaDB anteriores à 10.1.47
Versões do MariaDB anteriores à 10.2.34
Versões do MariaDB anteriores à 10.3.25
Versões do MariaDB anteriores à 10.4.15
Versões do MariaDB anteriores à 10.5.6
**Descrição**
O problema está relacionado a erros no processamento de dados de entrada durante a análise de sintaxe de código no componente mysql-wsrep do MariaDB. Foi encontrada uma falha na falta de sanitização de entrada no `wsrep sst method`, permitindo a injeção de comandos. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários nos nós do cluster Galera, ameaçando a confidencialidade, integridade e disponibilidade do sistema.
**Recomendações**
Para versões anteriores à 10.1.47, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.2.34, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.3.25, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.4.15, atualize para uma versão que inclua a correção para este problema.
Para versões anteriores à 10.5.6, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao `wsrep sst method` para minimizar o risco de exploração.