PT-2025-10403 · Mariadb+9 · Mariadb Server+9

Publicado

2023-09-04

Atualizado

2026-04-02

CVE-2023-52970

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões 10.4 até 10.11.* do MariaDB Server Versões 11.0 até 11.4.* do MariaDB Server

Descrição O problema provoca a falha do MariaDB Server em Item direct view ref::derived field transformer for where.

Recomendações Para as versões 10.4 até 10.11.* do MariaDB Server, atualize para uma versão não afetada por este problema. Para as versões 11.0 até 11.4.* do MariaDB Server, atualize para uma versão não afetada por este problema. Como medida de contorno temporária, considere restringir o acesso à função derived field transformer for where até que uma correção esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-696CWE-1038

Identificadores relacionados

ALSA-2025:19572

ALSA-2025:19584

ALSA-2026:0136

ALSA-2026:0247

ALSA-2026:6435

ALT-PU-2025-7233

ALT-PU-2025-7238

ALT-PU-2025-7242

AZL-58070

AZL-58074

BDU:2025-15224

BIT-MARIADB-2023-52970

BIT-MARIADB-MIN-2023-52970

BIT-MYSQL-CLIENT-2023-52970

CESA-2025_19572

CVE-2023-52970

DLA-4154-1

ECHO-605D-2BA1-6BA6

INFSA-2025_19572

INFSA-2025_19584

MGASA-2025-0186

RHSA-2025:19572

RHSA-2025:19584

RHSA-2025_19572

RHSA-2025_19584

RHSA-2026:0136

RHSA-2026:0247

RHSA-2026:0334

RHSA-2026:0335

RHSA-2026:0376

RHSA-2026:6435

SUSE-SU-2025:03275-1

SUSE-SU-2025:4491-1

SUSE-SU-2025_03275-1

USN-7519-1

USN-7548-1

Produtos afetados

Alt Linux

Almalinux

Centos

Debian

Linuxmint

Mariadb Server

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2025-10403 · Mariadb+9 · Mariadb Server+9

CVE-2023-52970

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 99