Base de datos de vulnerabilidadesCVE-2026-32710

CVE-2026-32710:
MariaDB Server Análisis y mitigación de vulnerabilidades

MariaDB server is a community developed fork of MySQL server. An authenticated user can crash MariaDB versions 11.4 before 11.4.10 and 11.8 before 11.8.6 via a bug in JSON_SCHEMA_VALID() function. Under certain conditions it might be possible to turn the crash into a remote code execution. These conditions require tight control over memory layout which is generally only attainable in a lab environment. This issue is fixed in MariaDB 11.4.10, MariaDB 11.8.6, and MariaDB 12.2.2.

Fuente: NVD

Visualización de instancias vulnerables

¿No eres cliente? Mira cómo Wiz mapea CVEs como este a rutas reales de ataque en la nube.

Ver demostración de 12 minutos

9.9

Puntuación

Publicado March 20, 2026

Severidad CRITICAL

Puntuación CNA 8.5

Vulnerabilidad de alto perfil Sí

Tecnologías afectadas

MariaDB Server
MariaDB Client

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 43.3

Probabilidad de Explotación (EPSS) 0.2

Paquetes y bibliotecas afectados

mariadb:10.5::mariadb-gssapi-server
mariadb:10.11::Judy

Fuentes

Debian Security Tracker
- Debian 12 Severidad HIGHNo hay soluciónAñadido en:Mar 21, 2026
- Debian 13, 14 Severidad CRITICALTiene ArregloAñadido en:Mar 21, 2026
Echo
- Echo Severidad HIGHTiene ArregloAñadido en:Mar 21, 2026
Homebrew
- Homebrew Severidad CRITICALTiene ArregloAñadido en:Apr 05, 2026
Minimus
- MinimOS Severidad CRITICALTiene ArregloAñadido en:Mar 26, 2026
Red Hat Errata
- Red Hat 7, 8, 9, 10 Severidad MEDIUMNo hay soluciónAñadido en:Mar 24, 2026
NVD
- Linux Severidad CRITICALTiene ArregloAñadido en:Mar 23, 2026

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado MariaDB Server Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2026-32710	CRITICAL	9.9	MariaDB Server	mariadb:10.5::mariadb-gssapi-server	No	Sí	Mar 20, 2026
CVE-2025-13699	HIGH	7	MariaDB Server	mariadb:10.11::mariadb-embedded	No	Sí	Dec 23, 2025
CVE-2026-35549	MEDIUM	6.5	MariaDB Server	mariadb:10.5::mariadb-test	No	Sí	Apr 03, 2026
CVE-2026-21968	MEDIUM	6.5	MySQL	mariadb:10.11::mariadb-errmsg	No	Sí	Jan 20, 2026
CVE-2026-3494	MEDIUM	5.3	MariaDB Server	mariadb:10.5::galera	No	Sí	Mar 03, 2026

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2026-32710: MariaDB Server Análisis y mitigación de vulnerabilidades

Relacionado MariaDB Server Vulnerabilidades:

Compare su postura de seguridad en la nube

Recursos adicionales de Wiz

¿Listo para ver a Wiz en acción?

CVE-2026-32710:
MariaDB Server Análisis y mitigación de vulnerabilidades