В версии сервера MariaDB до 11.8.5, когда плагин аудита сервера включен с переменной server_audit_events, настроенной с фильтрацией QUERY_DCL, QUERY_DDL или QUERY_DML, если аутентифицированный пользователь базы данных вызывает оператор SQL с префиксом комментариев в виде двойного дефиса (—) или решетки (#), оператор не регистрируется.
Показать оригинальное описание (EN)
In MariaDB server version through 11.8.5, when server audit plugin is enabled with server_audit_events variable configured with QUERY_DCL, QUERY_DDL, or QUERY_DML filtering, if an authenticated database user invokes a SQL statement prefixed with double-hyphen (—) or hash (#) style comments, the statement is not logged.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 15
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
|
— |
<= 10.6.24
|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
|
10.7.0
|
<= 10.11.15
|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
|
11.0.0
|
<= 11.4.9
|
|
Mariadb Mariadb
cpe:2.3:a:mariadb:mariadb:*:*:*:*:*:*:*:*
|
11.5.0
|
<= 11.8.5
|
|
Amazon Aurora_Mysql
cpe:2.3:a:amazon:aurora_mysql:*:*:*:*:*:*:*:*
|
— |
<= 2.12.5
|
|
Amazon Aurora_Mysql
cpe:2.3:a:amazon:aurora_mysql:*:*:*:*:*:*:*:*
|
3.01.0
|
<= 3.04.5
|
|
Amazon Aurora_Mysql
cpe:2.3:a:amazon:aurora_mysql:*:*:*:*:*:*:*:*
|
3.05.1
|
<= 3.10.2
|
|
Amazon Aurora_Mysql
cpe:2.3:a:amazon:aurora_mysql:3.11.0:*:*:*:*:*:*:*
|
— | — |
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mysql:*:*
|
— |
<= 5.7.44-rds.20251212
|
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mariadb:*:*
|
— |
<= 10.6.24
|
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mysql:*:*
|
8.0.11
|
<= 8.0.44
|
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mysql:*:*
|
8.4.3
|
<= 8.4.7
|
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mariadb:*:*
|
10.11.4
|
<= 10.11.15
|
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mariadb:*:*
|
11.4.3
|
<= 11.4.9
|
|
Amazon Relational_Database_Service
cpe:2.3:a:amazon:relational_database_service:*:*:*:*:*:mariadb:*:*
|
11.8.3
|
<= 11.8.5
|
Ссылки 3
https://aws.amazon.com/security/security-bulletins/2026-006-AWS/
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://github.com/MariaDB/server/commit/635559a2ad68a5a6d1a354e8209c58323dba02…
ff89ba41-3aa1-4d27-914a-91399e9639e5
https://github.com/aws/audit-plugin-for-mysql/commit/01e25a5cb1073f131eea774c06…
ff89ba41-3aa1-4d27-914a-91399e9639e5