CyberRota
← Ana sayfaya dön

CVE-2026-49261

CRITICAL · CVSS 10 EPSS %0.45 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-11T18:16:26.553 · Çekilme zamanı: 2026-06-30T12:17:25.738464+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-49261
Severity
CRITICAL
CVSS
10
EPSS
%0.45

Orijinal NVD Açıklaması

MariaDB server is a community developed fork of MySQL server. Versions 10.6.1 through 10.6.26, 10.11.1 through 10.11.17, 11.4.1 through 11.4.11, 11.8.1 through 11.8.7, and 12.3.1 with `wsrep_notify_cmd` enabled would execute shell commands embedded in the name of the joiner node. This is fixed in 10.6.27, 10.11.18, 11.4.12, 11.8.8, and 12.3.2. As a workaround, anyone who cannot upgrade now should disable `wsrep_notify_cmd`.