脆弱性データベースCVE-2026-32710

CVE-2026-32710:
MariaDB Server 脆弱性の分析と軽減

MariaDB server is a community developed fork of MySQL server. An authenticated user can crash MariaDB versions 11.4 before 11.4.10 and 11.8 before 11.8.6 via a bug in JSON_SCHEMA_VALID() function. Under certain conditions it might be possible to turn the crash into a remote code execution. These conditions require tight control over memory layout which is generally only attainable in a lab environment. This issue is fixed in MariaDB 11.4.10, MariaDB 11.8.6, and MariaDB 12.2.2.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

8.5

スコア

公開 March 20, 2026

重大度 HIGH

CNAスコア 8.5

注目度の高い脆弱性はい

影響を受けるテクノロジー

MariaDB Server
MariaDB Client

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 49.3

エクスプロイト確率(EPSS) 0.3

影響を受けるパッケージとライブラリ

mariadb:11.8::mariadb-gssapi-server
mariadb-devel:10.3::mariadb-test

ソース

Debian Security Tracker
- Debian 12 重大度 HIGH修正なし追加日時:Mar 21, 2026
- Debian 13, 14 重大度 HIGH修正あり追加日時:Mar 21, 2026
Echo
- Echo 重大度 HIGH修正あり追加日時:Mar 21, 2026
Minimus
- MinimOS 重大度 HIGH修正あり追加日時:Mar 26, 2026
Red Hat Errata
- Red Hat 7, 8, 9, 10 重大度 MEDIUM修正なし追加日時:Mar 24, 2026
NVD
- Linux 重大度 HIGH修正あり追加日時:Mar 23, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-32710	HIGH	8.5	MariaDB Server	mariadb:11.8::mariadb-gssapi-server	いいえ	はい	Mar 20, 2026
CVE-2025-13699	HIGH	7	MariaDB Server	mariadb1011-cracklib-password-check-debuginfo	いいえ	はい	Dec 23, 2025
CVE-2025-30722	MEDIUM	6.8	MySQL	mariadb1011-pam-debuginfo	いいえ	はい	Apr 15, 2025
CVE-2026-21968	MEDIUM	6.5	MySQL	mysql8.4	いいえ	はい	Jan 20, 2026
CVE-2026-3494	MEDIUM	5.3	MariaDB Server	mariadb:11.8::mariadb-gssapi-server	いいえ	はい	Mar 03, 2026