遠端主機上安裝的 MariaDB 版本比 10.4.23 舊。因此會受到 mariadb-10423-release-notes 公告中所提及的多個弱點影響。

  - MariaDB CONNECT 儲存引擎存在堆積型緩衝區溢位特權提升弱點。此弱點允許本機攻擊者在受影響 MariaDB 裝置上提升權限。
    需經驗證才可惡意利用此弱點。在處理 SQL 查詢時存在一個特定缺陷。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆積型緩衝區所致。攻擊者可利用此弱點，在服務帳戶的內容中提升權限並執行任意程式碼。此弱點之前為 ZDI-CAN-16190。
    (CVE-2022-24052)

  - 10.7.2 之前的 MariaDB 允許應用程式損毀因為其並未識別出 SELECT_LEX::nest_level 對於每個 VIEW 而言都是本機。 (CVE-2021-46659)

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修復 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修復 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

  - Oracle MySQL 的 MySQL Server 產品中的弱點 (元件C API)。受到影響的支援版本是 5.7.36 與更早版本，以及 8.0.27 與更早版本。攻擊此弱點有一定難度，可以透過多個通訊協定存取網路的高特權攻擊者可藉此入侵 MySQL 伺服器。若成功攻擊此弱點，未經授權即可造成 MySQL 伺服器懸置或經常重複性當機 (完全 DOS)。(CVE-2022-21595)

  - MariaDB CONNECT 儲存引擎存在堆疊型緩衝區溢位特權提升弱點。此弱點允許本機攻擊者在受影響 MariaDB 裝置上提升權限。
    需經驗證才可惡意利用此弱點。在處理 SQL 查詢時存在一個特定缺陷。此問題是因為未正確驗證使用者提供的資料長度，便將其複製到固定長度的堆疊型緩衝區所致。攻擊者可利用此弱點，在服務帳戶的內容中提升權限並執行任意程式碼。此弱點之前為 ZDI-CAN-16191。
    (CVE-2022-24048)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

MariaDB 10.4.0 < 10.4.23 多個弱點

high Nessus Plugin ID 157464

版本 1.13

版本 1.12

版本 1.11

版本 1.10

版本 1.9

版本 1.13 Oct 10, 2025, 10:40 PM CVE (set "CVE" coverage to "CVE-2021-46659,CVE-2022-0778,CVE-2022-21595,CVE-2022-24048,CVE-2022-24050,CVE-2022-24051,CVE-2022-24052,CVE-2022-31622,CVE-2022-31623") Plugin Feed: 202510102240
版本 1.12 Jul 18, 2025, 8:07 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202507180807
版本 1.11 Jul 2, 2025, 3:00 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin categorization ("Agent" set to "all") Plugin categorization ("Plugin type" changed from "remote" to "combined") Plugin metadata Plugin Feed: 202507020300
版本 1.10 Nov 13, 2023, 1:29 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Plugin Feed: 202311131329
版本 1.9 Oct 20, 2022, 5:49 PM CVE Plugin Feed: 202210201749