MariaDB Server Audit Plugin Comment Handling Bypass — CVE-2026-3494

Résumé

Avis CVE-2026-3494. MariaDB Server Audit Plugin Comment Handling Bypass Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 4.3. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Microsoft Edge (Chromium-based) for Android Spoofing Vulnerability CVE-2026-0385
• Windows App Installer Spoofing Vulnerability CVE-2026-23656
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2026-3904
• bad reuse of HTTP Negotiate connection CVE-2026-1965
• token leak with redirect and netrc CVE-2026-3783
• wrong proxy connection reuse with credentials CVE-2026-3784
• Microsoft Authenticator Information Disclosure Vulnerability CVE-2026-26123
• An issue was discovered in Binutils before 2.46. The objdump contains a denial-of-service vulnerability… CVE-2025-69644
• Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug information.… CVE-2025-69645
• Binutils objdump contains a denial-of-service vulnerability when processing a crafted binary with malformed DWARF debug_rnglists data.… CVE-2025-69646
• GNU Binutils thru 2.46 readelf contains a null pointer dereference vulnerability… CVE-2025-69649
• GNU Binutils thru 2.46 readelf contains a vulnerability that leads to an abort (SIGABRT)… CVE-2025-69652