CVE-2026-47847

Nome do Software Vulnerável e Versões Afetadas Bitnami MariaDB Galera container image versões 10.6.x anteriores a 10.6.27-photon-5-r0 Bitnami MariaDB Galera container image versões 10.11.x anteriores a 10.11.17-photon-5-r1 Bitnami MariaDB Galera container image versões 11.4.x anteriores a 11.4.12-photon-5-r0 Bitnami MariaDB Galera container image versões 11.8.x anteriores a 11.8.7-photon-5-r1 Bitnami MariaDB Galera container image versões 12.3.x anteriores a 12.3.2-photon-5-r0 / 12.3.2-debian-12-r0 Bitnami MariaDB Galera Helm chart versões anteriores a 18.3.0

Description Existem credenciais padrão fixas para o usuário de verificação de integridade de replicação do Galera. As variáveis de ambiente MARIADB REPLICATION USER e MARIADB REPLICATION PASSWORD possuem o valor padrão "monitor". Este usuário possui privilégios de REPLICATION CLIENT de qualquer host ('%'). Como o Helm chart não expunha parâmetros para configurar essas credenciais, todas as implantações utilizavam esses padrões conhecidos. Um invasor remoto com acesso de rede à porta do MariaDB pode se autenticar usando essas credenciais para consultar informações de topologia e status de replicação.

Recommendations Atualizar a imagem do container 10.6.x para 10.6.27-photon-5-r0 ou posterior. Atualizar a imagem do container 10.11.x para 10.11.17-photon-5-r1 ou posterior. Atualizar a imagem do container 11.4.x para 11.4.12-photon-5-r0 ou posterior. Atualizar a imagem do container 11.8.x para 11.8.7-photon-5-r1 ou posterior. Atualizar a imagem do container 12.3.x para 12.3.2-photon-5-r0 / 12.3.2-debian-12-r0 ou posterior. Atualizar o Helm chart para a versão 18.3.0 ou posterior.