प्लेटफ़ॉर्म
mariadb
घटक
mariadb
में ठीक किया गया
11.8.4
CVE-2025-13699 MariaDB के mariadb-dump यूटिलिटी में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है। यह भेद्यता हमलावरों को प्रभावित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे डेटा चोरी या सिस्टम नियंत्रण का खतरा है। यह भेद्यता MariaDB के कुछ संस्करणों को प्रभावित करती है। सुरक्षा पैच जारी किया गया है और उपयोगकर्ताओं को तुरंत अपडेट करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को MariaDB सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है। हमलावर mariadb-dump यूटिलिटी के माध्यम से एक दुर्भावनापूर्ण फ़ाइल अपलोड कर सकते हैं या सर्वर पर कमांड निष्पादित कर सकते हैं। इससे डेटा चोरी, सिस्टम नियंत्रण का नुकसान, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। इस भेद्यता का उपयोग करके हमलावर आंतरिक नेटवर्क में भी प्रवेश कर सकते हैं, जिससे व्यापक क्षति हो सकती है। यह भेद्यता Log4Shell जैसी अन्य RCE भेद्यताओं के समान गंभीर है, क्योंकि यह हमलावरों को सिस्टम पर पूर्ण नियंत्रण प्रदान करती है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसके लिए सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ़-कॉन्सेप्ट (POC) मौजूद हो सकते हैं। CISA ने अभी तक इस भेद्यता को KEV में शामिल नहीं किया है, लेकिन इसकी गंभीरता को देखते हुए, भविष्य में इसे शामिल किया जा सकता है। NVD ने 2025-12-23 को इस भेद्यता को प्रकाशित किया। सक्रिय शोषण की जानकारी अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
Organizations utilizing MariaDB in environments where the mariadb-dump utility is exposed or used with untrusted input are at risk. This includes development and testing environments, as well as production systems with custom scripts or applications that interact with the database using mariadb-dump. Shared hosting environments where multiple users share the same MariaDB instance are particularly vulnerable.
• mariadb / server:
journalctl -u mariadb | grep -i "view name"• mariadb / server:
ps aux | grep mariadb-dump• generic web: Check for unusual file access attempts in MariaDB error logs related to view names.
• mariadb / server: Examine MariaDB configuration files for any unusual or insecure settings related to the mariadb-dump utility.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.21% (43% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-13699 के लिए तत्काल समाधान MariaDB को नवीनतम सुरक्षित संस्करण में अपडेट करना है। यदि अपडेट करना संभव नहीं है, तो mariadb-dump यूटिलिटी को अक्षम करने पर विचार करें यदि इसका उपयोग आवश्यक नहीं है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके इनपुट को फ़िल्टर किया जा सकता है ताकि दुर्भावनापूर्ण अनुरोधों को रोका जा सके। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट के बाद, mariadb-dump यूटिलिटी के माध्यम से किसी भी असामान्य फ़ाइल एक्सेस या कमांड निष्पादन की जांच करें।
Actualice MariaDB a una versión posterior a 11.8.3 que corrija la vulnerabilidad CVE-2025-13699. Consulte las notas de la versión de MariaDB para obtener más detalles sobre la actualización. Aplique las medidas de seguridad recomendadas por MariaDB para mitigar el riesgo de ejecución remota de código.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-13699 MariaDB के mariadb-dump यूटिलिटी में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को मनमाना कोड निष्पादित करने की अनुमति देती है।
यदि आप MariaDB के एक प्रभावित संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। नवीनतम सुरक्षा पैच के लिए MariaDB की वेबसाइट देखें।
CVE-2025-13699 को ठीक करने के लिए, MariaDB को नवीनतम सुरक्षित संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो mariadb-dump यूटिलिटी को अक्षम करने पर विचार करें।
हालांकि सक्रिय शोषण की जानकारी अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
आप CVE-2025-13699 के लिए आधिकारिक MariaDB सलाहकार MariaDB की वेबसाइट पर पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।