脆弱性データベースCVE-2026-3494

CVE-2026-3494:
MariaDB Server 脆弱性の分析と軽減

In MariaDB server version through 11.8.5, when server audit plugin is enabled with server_audit_events variable configured with QUERY_DCL, QUERY_DDL, or QUERY_DML filtering, if an authenticated database user invokes a SQL statement prefixed with double-hyphen (—) or hash (#) style comments, the statement is not logged.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

5.3

スコア

公開 March 3, 2026

重大度 MEDIUM

CNAスコア 5.3

影響を受けるテクノロジー

MariaDB Server
MariaDB Client

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 2.1

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

mariadb-devel:10.3::mariadb-embedded-devel
mariadb:10.3::mariadb-test

ソース

Alpine Security Tracker
- Alpine 3.10, 3.11, 3.12, 3.13, 3.14, 3.15, 3.16, 3.17, 3.18, 3.19, 3.20, 3.21, 3.22, 3.23, edge 重大度 MEDIUM修正なし追加日時:Mar 09, 2026
CBL-Mariner
- CBL-Mariner 3.0 重大度 MEDIUM修正あり追加日時:Mar 14, 2026
Homebrew
- Homebrew 重大度 MEDIUM修正なし追加日時:Mar 10, 2026
Minimus
- MinimOS 重大度 MEDIUM修正あり追加日時:Mar 10, 2026
Red Hat Errata
- Red Hat 7, 8, 9, 10 重大度 MEDIUM修正なし追加日時:Mar 04, 2026
VulnCheck NVD++
- Linux 重大度 MEDIUM修正あり追加日時:Mar 09, 2026
NVD
- Linux 重大度 MEDIUM修正あり追加日時:Mar 10, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-32710	HIGH	8.5	MariaDB Server	mariadb:10.3::mariadb	いいえ	はい	Mar 20, 2026
CVE-2025-13699	HIGH	7	MariaDB Server	mariadb-oqgraph-engine	いいえ	はい	Dec 23, 2025
CVE-2025-30722	MEDIUM	6.8	MySQL	mariadb1011-pam-debuginfo	いいえ	はい	Apr 15, 2025
CVE-2026-21968	MEDIUM	6.5	MySQL	mysql:8.0::mysql-server	いいえ	はい	Jan 20, 2026
CVE-2026-3494	MEDIUM	5.3	MariaDB Server	mariadb-devel:10.3::mariadb-embedded-devel	いいえ	はい	Mar 03, 2026