Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-3494

PUBLISHED 16.03.2026

CNA: AMZN

MariaDB Server Audit Plugin Comment Handling Bypass

Обновлено: 16.03.2026
In MariaDB server version through 11.8.5, when server audit plugin is enabled with server_audit_events variable configured with QUERY_DCL, QUERY_DDL, or QUERY_DML filtering, if an authenticated database user invokes a SQL statement prefixed with double-hyphen (—) or hash (#) style comments, the statement is not logged.

CWE

Идентификатор Описание
CWE-778 When a security-critical event occurs, the product either does not record the event or omits important details about the event when logging it.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07584 Уязвимость плагина server audit plugin системы управления базами данных MariaDB, позволяющая нарушителю обойти существующие механизмы безопасности

CVSS

Оценка Severity Версия Базовый вектор
4.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.02% LOW 4.63 23.05.2026

Доп. Информация

Product Status

MariaDB Server
Product: MariaDB Server
Vendor: MariaDB Foundation
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии 10.6.25 unaffected
Наблюдалось в версии 10.11.16 unaffected
Наблюдалось в версии 11.4.10 unaffected
Наблюдалось в версии 11.8.6 unaffected
Aurora MySQL
Product: Aurora MySQL
Vendor: Amazon
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии 2.12.6 unaffected
Наблюдалось в версии 3.04.6 unaffected
Наблюдалось в версии 3.10.3 unaffected
Наблюдалось в версии 3.11.1 unaffected
RDS for MySQL
Product: RDS for MySQL
Vendor: Amazon
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии 5.7.44-RDS.20260212 unaffected
Наблюдалось в версии 8.0.45 unaffected
Наблюдалось в версии 8.4.8 unaffected
RDS for MariaDB
Product: RDS for MariaDB
Vendor: Amazon
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии 10.6.25 unaffected
Наблюдалось в версии 10.11.16 unaffected
Наблюдалось в версии 11.4.10 unaffected
Наблюдалось в версии 11.8.6 unaffected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 03.03.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 03.03.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.