脆弱性データベースCVE-2026-0994

CVE-2026-0994:
MySQL 脆弱性の分析と軽減

A denial-of-service (DoS) vulnerability exists in google.protobuf.json_format.ParseDict() in Python, where the max_recursion_depth limit can be bypassed when parsing nested google.protobuf.Any messages.

Due to missing recursion depth accounting inside the internal Any-handling logic, an attacker can supply deeply nested Any structures that bypass the intended recursion limit, eventually exhausting Python’s recursion stack and causing a RecursionError.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

8.2

スコア

公開 January 23, 2026

重大度 HIGH

CNAスコア 8.2

影響を受けるテクノロジー

MySQL
Python

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 6.8

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

barman
python3-protobuf-debuginfo

ソース

NVD
AlmaLinux Security Advisory
- AlmaLinux 9 重大度 HIGH修正あり追加日時:Mar 02, 2026
CBL-Mariner
- CBL-Mariner 2.0, 3.0 重大度 HIGH修正あり追加日時:Feb 15, 2026
Chainguard
- Chainguard 修正あり追加日時:Jan 30, 2026
Debian Security Tracker
- Debian 11, 12, 13 重大度 MEDIUM修正なし追加日時:Jan 24, 2026
- Debian 14 修正なし追加日時:Jan 24, 2026
Echo
- Echo 修正あり追加日時:Jan 24, 2026
GitHub Advisory Database
- pip 重大度 HIGH修正あり追加日時:Jan 23, 2026
Minimus
- MinimOS 修正あり追加日時:Jan 30, 2026
Red Hat Errata
- Red Hat 9 重大度 HIGH修正あり追加日時:Jan 27, 2026
- Red Hat 10 重大度 HIGH修正あり追加日時:Jan 27, 2026
Rocky Linux Product Errata
- Rocky 9 重大度 HIGH修正あり追加日時:Mar 02, 2026
- Rocky 10 重大度 HIGH修正あり追加日時:Mar 02, 2026
TuxCare
- AlmaLinux 9.2 重大度 HIGH修正あり追加日時:Mar 03, 2026
Ubuntu Security Tracker
- Ubuntu 16.04, 18.04, 20.04 重大度 MEDIUM修正なし追加日時:Jan 29, 2026
- Ubuntu 22.04, 24.04, 25.10 重大度 MEDIUM修正あり追加日時:Jan 29, 2026
Wolfi
- Wolfi 修正あり追加日時:Jan 30, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-0994	HIGH	8.2	MySQL	barman	いいえ	はい	Jan 23, 2026
CVE-2026-21968	MEDIUM	6.5	MySQL	mysql:8.0::mysql-server	いいえ	はい	Jan 20, 2026
CVE-2026-21964	MEDIUM	4.9	MySQL	mysql-test	いいえ	はい	Jan 20, 2026
CVE-2026-21952	MEDIUM	4.9	MySQL	cpe:2.3:a:oracle:mysql_server	いいえ	いいえ	Jan 20, 2026
CVE-2026-21965	LOW	2.7	MySQL	cpe:2.3:a:oracle:mysql_server	いいえ	いいえ	Jan 20, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2026-0994: MySQL 脆弱性の分析と軽減

関連 MySQL 脆弱 性：