PT-2026-45150 · Mariadb Foundation · Mariadb

Publicado

2026-05-26

·

Atualizado

2026-06-16

·

CVE-2026-44172

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas MariaDB server versões 3.3.18 MariaDB server versões 3.4.8
Descrição Existe um problema onde aplicações que utilizam o conjunto de caracteres big5 e o protocolo de texto são suscetíveis a injeções de SQL. Isso ocorre quando a entrada do usuário não validada é processada pela função mysql real escape string(), que falha em prevenir adequadamente a injeção nesta configuração específica.
Recomendações Atualizar o MariaDB server versão 3.3.18 para 3.3.19. Atualizar o MariaDB server versão 3.4.8 para 3.4.9.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BIT-MARIADB-2026-44172
BIT-MARIADB-MIN-2026-44172
BIT-MYSQL-CLIENT-2026-44172
CVE-2026-44172
ECHO-6EA8-C8B9-7DDA
OPENSUSE-SU-2026:10897-1
OPENSUSE-SU-2026:20933-1
PYSEC-2026-217
SUSE-SU-2026:22095-1
SUSE-SU-2026:2330-1

Produtos afetados

Mariadb