PT-2026-45147 · Mariadb Foundation · Mariadb

Publicado

2026-05-26

·

Atualizado

2026-06-16

·

CVE-2026-44169

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas MariaDB server versões 11.4.1 até 11.4.10 MariaDB server versões 11.8.1 até 11.8.6 MariaDB server versão 12.3.1
Description Um usuário com acesso EXECUTE a uma rotina armazenada via uma função (role) pode visualizar a definição da rotina, mesmo sem possuir o privilégio SHOW CREATE ROUTINE.
Recommendations Atualizar para a versão 11.4.11 Atualizar para a versão 11.8.7 Atualizar para a versão 12.3.2

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BIT-MARIADB-2026-44169
BIT-MARIADB-MIN-2026-44169
BIT-MYSQL-CLIENT-2026-44169
CVE-2026-44169
ECHO-B424-8486-8D0A
OPENSUSE-SU-2026:10897-1
OPENSUSE-SU-2026:20933-1
SUSE-SU-2026:22095-1
SUSE-SU-2026:2330-1

Produtos afetados

Mariadb