CVE-2021-46657

Exploit

get_sort_by_table in MariaDB before 10.6.2 allows an application crash via certain subquery uses of ORDER BY.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mariadb ≫ Mariadb Version >= 5.5.20 <= 5.5.68

Mariadb ≫ Mariadb Version >= 10.0.0 < 10.2.39

Mariadb ≫ Mariadb Version >= 10.3.0 < 10.3.30

Mariadb ≫ Mariadb Version >= 10.4.0 < 10.4.20

Mariadb ≫ Mariadb Version >= 10.5.0 < 10.5.11

Mariadb ≫ Mariadb Version >= 10.6.0 < 10.6.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.19

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:N/I:N/A:P

Patch

Vendor Advisory

Patch

Vendor Advisory

Exploit

Issue Tracking

Third Party Advisory

CVE Source (NVD)

CVE Source (JSON)

EUVD