Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MariaDB サーバーは、MySQL サーバーのコミュニティ開発フォークです。認証されたユーザーが、JSON_SCHEMA_VALID() 関数のバグにより、MariaDB のバージョン 11.4 および 11.4.10 ] より前の 11.811.8.6 をクラッシュする可能性があります。特定の条件下では、クラッシュをリモートコードの実行に変えることができる場合があります。このような条件には、メモリレイアウトを厳重に制御する必要がありますが、これは通常、研究環境でのみ達成できます。この問題は、MariaDB 11.4.10、MariaDB 11.8.6、および MariaDB 12.2.2で修正されています。CVE-2026-32710

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32710

critical Nessus プラグイン ID 303254

バージョン 1.8