【2024年10月版】MariaDBの脆弱性情報一覧

皆さんこんにちは。taneCREATIVEの「ちほうタイガー」です。
この記事は2024年10月2日に本記事を執筆しています。

今回はMariaDBの脆弱性情報一覧を公開してみたいと思います。

MariaDBはMariaDB Foundationが開発・サポートをしているオープンソースのリレーショナルデータベース管理システム(RDBMS)であり、MySQL Community Editionのフォーク(既存のソフトウェアをコピーして変更を加えた独自のバージョン)です。
MariaDBについては、別記事「MariaDBのバージョン情報とサポート期限」についてもご覧いただけますと幸いです。

安全で円滑なWebサイトの運用のためには、MariaDBについても最新バージョンへとアップデートする必要があります。

そこで、この記事ではMariaDBの脆弱性情報をまとめることで、企業のWeb担当者の皆様が、ご使用になられているMariaDBの脆弱性を簡単に把握できるようにしたいと思います。

少しでも皆様のお役に立てる記事にできればと思います。
どうぞよろしくお願い致します。

MariaDBの脆弱性に関するポイント

2024年10月現在、MariaDBの公式(MariaDB Foundation)がセキュリティサポートをしているLTS版(Long-Term Support、長期サポート版)バージョンは、10.5,10.6,10.11 11.4の4系統となります。

MariaDBのバージョン10.8以下の場合には、CVSS v3において重要(7.0~8.9)以上に区分される脆弱性が、かなり多く発見されています。
基本的には、最新のパッチバージョンにアップデートすれば修正されますので、ご利用になられているバージョンをご確認ください。

MariaDBの脆弱性情報一覧

MariaDBの脆弱性情報については、CVSS v3にて緊急(9.0~10.0)、重要(7.0~8.9)に区分されるものみを掲載します。

脆弱性情報 深刻度 影響を受けるバージョン 修正されたバージョン

CVE-2023-5157
JVNDB-2023-013499

CVSS v3
7.5 (重要)
・MariaDB 10.8.0から10.8.3
・MariaDB 10.7.0から10.7.4
・MariaDB 10.6.0から10.6.8
・MariaDB 10.5.0から10.5.16
・MariaDB 10.4.0から10.4.25
・MariaDB 10.3.35までのバージョン
・MariaDB 10.8.4
・MariaDB 10.7.5
・MariaDB 10.6.9
・MariaDB 10.5.17
・MariaDB 10.4.26
・MariaDB 10.3.36

CVE-2022-32091
JVNDB-2022-012631

CVSS v3
7.5 (重要)
・MariaDB 10.9.0から10.9.1
・MariaDB 10.8.0から10.8.3
・MariaDB 10.7.0から10.7.4
・MariaDB 10.6.0から10.6.8
・MariaDB 10.5.0から10.5.16
・MariaDB 10.4.0から10.4.25
・MariaDB 10.3.0から10.3.35
・MariaDB 10.9.2
・MariaDB 10.8.4
・MariaDB 10.7.5
・MariaDB 10.6.9
・MariaDB 10.5.17
・MariaDB 10.4.26
・MariaDB 10.3.36

CVE-2022-32089
JVNDB-2022-012632

CVSS v3
7.5 (重要)
・MariaDB 10.9.0から10.9.1
・MariaDB 10.8.0から10.8.3
・MariaDB 10.7.0から10.7.4
・MariaDB 10.6.0から10.6.8
・MariaDB 10.5.0から10.5.16
・MariaDB 10.4.0から10.4.25
・MariaDB 10.9.2
・MariaDB 10.8.4
・MariaDB 10.7.5
・MariaDB 10.6.9
・MariaDB 10.5.17
・MariaDB 10.4.26

CVE-2022-32088
JVNDB-2022-012633

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-32087
JVNDB-2022-012634

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-32086
JVNDB-2022-012635

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-32085
JVNDB-2022-012636

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-32084
JVNDB-2022-012637

CVSS v3
7.5 (重要)
・MariaDB 10.9.0から10.9.1
・MariaDB 10.8.0から10.8.3
・MariaDB 10.7.0から10.7.4
・MariaDB 10.6.0から10.6.8
・MariaDB 10.5.0から10.5.16
・MariaDB 10.4.0から10.4.25
・MariaDB 10.3.0から10.3.35
・MariaDB 10.9.2
・MariaDB 10.8.4
・MariaDB 10.7.5
・MariaDB 10.6.9
・MariaDB 10.5.17
・MariaDB 10.4.26
・MariaDB 10.3.36

CVE-2022-32083
JVNDB-2022-012638

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-32082
JVNDB-2022-012639

CVSS v3
7.5 (重要)
・MariaDB 10.9.0から10.9.1
・MariaDB 10.8.0から10.8.3
・MariaDB 10.7.0から10.7.4
・MariaDB 10.6.0から10.6.8
・MariaDB 10.5.0から10.5.16
・MariaDB 10.9.2
・MariaDB 10.8.4
・MariaDB 10.7.5
・MariaDB 10.6.9
・MariaDB 10.5.17

CVE-2022-32081
JVNDB-2022-012640

CVSS v3
7.5 (重要)
・MariaDB 10.9.0から10.9.1
・MariaDB 10.8.0から10.8.3
・MariaDB 10.7.0から10.7.4
・MariaDB 10.6.0から10.6.8
・MariaDB 10.5.0から10.5.16
・MariaDB 10.4.0から10.4.25
・MariaDB 10.9.2
・MariaDB 10.8.4
・MariaDB 10.7.5
・MariaDB 10.6.9
・MariaDB 10.5.17
・MariaDB 10.4.26

CVE-2022-27457
JVNDB-2022-008235

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-27456
JVNDB-2022-008236

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-27455
JVNDB-2022-008237

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-27452
JVNDB-2022-008238

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-27451
JVNDB-2022-008239

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-27449
JVNDB-2022-008240

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.34までのバージョン
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-27448
JVNDB-2022-008241

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-27447
JVNDB-2022-008242

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-27446
JVNDB-2022-008243

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-27445
JVNDB-2022-008244

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27444
JVNDB-2022-008245

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-27387
JVNDB-2022-008249

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27386
JVNDB-2022-008250

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27385
JVNDB-2022-008251

CVSS v3
7.5 (重要)
・MariaDB 10.6.0から10.6.4
・MariaDB 10.5.0から10.5.12
・MariaDB 10.4.0から10.4.21
・MariaDB 10.3.31までのバージョン
・MariaDB 10.6.5
・MariaDB 10.5.13
・MariaDB 10.4.22
・MariaDB 10.3.32

CVE-2022-27384
JVNDB-2022-008252

CVSS v3
7.5 (重要)
・MariaDB 10.8.0から10.8.2
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.8.3
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27383
JVNDB-2022-008253

CVSS v3
7.5 (重要)
・MariaDB 10.8.0から10.8.2
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.8.3
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27382
JVNDB-2022-008254

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25

CVE-2022-27381
JVNDB-2022-008255

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27380
JVNDB-2022-008068

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27379
JVNDB-2022-008256

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-27378
JVNDB-2022-008257

CVSS v3
7.5 (重要)
・MariaDB 10.9.0系統
・MariaDB 10.8.0系統
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43

・MariaDB 10.9系統では未修正(公式サイト情報
・MariaDB 10.8系統では未修正(公式サイト情報)※1
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27377
JVNDB-2022-008069

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.0から10.2.43
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2022-27376
JVNDB-2022-008070

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35

CVE-2022-24052
JVNDB-2022-006214

CVSS v3
7.8 (重要)
・MariaDB 10.8.0
・MariaDB 10.7.0から10.7.1
・MariaDB 10.6.0から10.6.5
・MariaDB 10.5.0から10.5.13
・MariaDB 10.4.0から10.4.22
・MariaDB 10.3.0から10.3.32
・MariaDB 10.2.0から10.2.41

・MariaDB 10.8.1(公式サイト情報
・MariaDB 10.7.2
・MariaDB 10.6.6
・MariaDB 10.5.14
・MariaDB 10.4.23
・MariaDB 10.3.33
・MariaDB 10.2.42

CVE-2022-24051
JVNDB-2022-006215

CVSS v3
7.8 (重要)
・MariaDB 10.8.0
・MariaDB 10.7.0から10.7.1
・MariaDB 10.6.0から10.6.5
・MariaDB 10.5.0から10.5.13
・MariaDB 10.4.0から10.4.22
・MariaDB 10.3.0から10.3.32
・MariaDB 10.2.0から10.2.41

・MariaDB 10.8.1(公式サイト情報
・MariaDB 10.7.2
・MariaDB 10.6.6
・MariaDB 10.5.14
・MariaDB 10.4.23
・MariaDB 10.3.33
・MariaDB 10.2.42

CVE-2022-24050
JVNDB-2022-006216

CVSS v3
7.8 (重要)
・MariaDB 10.8.0
・MariaDB 10.7.0から10.7.1
・MariaDB 10.6.0から10.6.5
・MariaDB 10.5.0から10.5.13
・MariaDB 10.4.0から10.4.22
・MariaDB 10.3.0から10.3.32
・MariaDB 10.2.0から10.2.41

・MariaDB 10.8.1(公式サイト情報
・MariaDB 10.7.2
・MariaDB 10.6.6
・MariaDB 10.5.14
・MariaDB 10.4.23
・MariaDB 10.3.33
・MariaDB 10.2.42

CVE-2022-24048
JVNDB-2022-006217

CVSS v3
7.8 (重要)
・MariaDB 10.8.0
・MariaDB 10.7.0から10.7.1
・MariaDB 10.6.0から10.6.5
・MariaDB 10.5.0から10.5.13
・MariaDB 10.4.0から10.4.22
・MariaDB 10.3.0から10.3.32
・MariaDB 10.2.0から10.2.41

・MariaDB 10.8.1(公式サイト情報
・MariaDB 10.7.2
・MariaDB 10.6.6
・MariaDB 10.5.14
・MariaDB 10.4.23
・MariaDB 10.3.33
・MariaDB 10.2.42

CVE-2021-46669
JVNDB-2021-018184

CVSS v3
7.5 (重要)
・MariaDB 10.7.0から10.7.3
・MariaDB 10.6.0から10.6.7
・MariaDB 10.5.0から10.5.15
・MariaDB 10.4.0から10.4.24
・MariaDB 10.3.0から10.3.34
・MariaDB 10.2.43までのバージョン
・MariaDB 10.7.4
・MariaDB 10.6.8
・MariaDB 10.5.16
・MariaDB 10.4.25
・MariaDB 10.3.35
・MariaDB 10.2.44

CVE-2021-27928
JVNDB-2021-004749

CVSS v3
7.2 (重要)
・MariaDB 10.5.0から10.5.8
・MariaDB 10.4.0から10.4.17
・MariaDB 10.3.0から10.3.27
・MariaDB 10.2.0から10.2.36
・MariaDB 10.5.9
・MariaDB 10.4.18
・MariaDB 10.3.28
・MariaDB 10.2.37

CVE-2020-28912
JVNDB-2020-018276

CVSS v3
7.0 (重要)
・MariaDB 10.5.0から10.5.6
・MariaDB 10.4.0から10.4.15
・MariaDB 10.3.0から10.3.25
・MariaDB 10.2.0から10.2.34
・MariaDB 10.1.47までのバージョン
・MariaDB 10.5.7
・MariaDB 10.4.16
・MariaDB 10.3.26
・MariaDB 10.2.35
・MariaDB 10.1.48

CVE-2020-15180
JVNDB-2020-016859

CVSS v3
9.0 (緊急)
・MariaDB 10.5.0から10.5.5
・MariaDB 10.4.0から10.4.14
・MariaDB 10.3.0から10.3.24
・MariaDB 10.2.0から10.2.33
・MariaDB 10.1.0から10.1.46
・MariaDB 10.5.6
・MariaDB 10.4.15
・MariaDB 10.3.25
・MariaDB 10.2.34
・MariaDB 10.1.47

CVE-2020-7221
JVNDB-2020-001898

CVSS v3
7.8 (重要)
・MariaDB 10.4.7 から 10.4.11 ・MariaDB 10.4.12

CVE-2017-15365
JVNDB-2017-012236

CVSS v3
8.8 (重要)
・MariaDB 10.2.0から10.2.9
・MariaDB 10.1.29までのバージョン
・MariaDB 10.2.10
・MariaDB 10.1.30

CVE-2017-3302
JVNDB-2017-001419

CVSS v3
7.5 (重要)
・MariaDB 10.2.0から10.2.3
・MariaDB 10.1.0から10.1.21
・MariaDB 10.0.0から10.0.29
・MariaDB 5.5.54までのバージョン
・MariaDB 10.2.4
・MariaDB 10.1.22
・MariaDB 10.0.30
・MariaDB 5.5.55

CVE-2016-6664
JVNDB-2016-006435

CVSS v3
7.0 (重要)
・MariaDB 10.1.0から10.1.20
・MariaDB 10.0.0から10.0.28
・MariaDB 5.5.0から5.5.53
・MariaDB 10.1.21
・MariaDB 10.0.29
・MariaDB 5.5.54

CVE-2016-6663
JVNDB-2016-006496

CVSS v3
7.0 (重要)
・MariaDB 10.1.0から10.1.17
・MariaDB 10.0.0から10.0.27
・MariaDB 5.5.51までのバージョン
・MariaDB 10.1.18
・MariaDB 10.0.28
・MariaDB 5.5.52

CVE-2016-6662
JVNDB-2016-004832

CVSS v3
9.8 (緊急)
・MariaDB 10.1.0から10.1.16
・MariaDB 10.0.0から10.0.26
・MariaDB 5.5.50までのバージョン
・MariaDB 10.1.17
・MariaDB 10.0.27
・MariaDB 5.5.51

CVE-2016-3477
JVNDB-2016-003829

CVSS v3
8.1 (重要)
・MariaDB 10.1.0から10.1.14
・MariaDB 10.0.0から10.0.25
・MariaDB 5.5.49までのバージョン
・MariaDB 10.1.15
・MariaDB 10.0.26
・MariaDB 5.5.50

※脆弱性情報については、情報セキュリティにおける脆弱性情報に付けられている番号であるCommon Vulnerabilities and Exposures(本記事では「CVE」とします)の順序に従って掲載しています。
※深刻度については、共通脆弱性評価システムCVSS v3に基づいています。前述の掲載ルール外の脆弱性情報については、JVN iPediaなどでご確認ください。
※深刻度の数値はJapan Vulnerability Notes(本記事では「JVN」とします)及び、JVNが評価を合わせている米国国立標準技術研究所(NIST)が運営する脆弱性データベースであるNational Vulnerability Database(以下「NVD」)に準拠しています。
※「影響を受けるバージョン」に関しては、基本的にJVNの記載に則っていますが、JVNとNVDで差異がある場合にはNDVを正としています。またJVD・NVDとMariaDB公式サイトに差異を見つけた場合にはMariaDB公式サイトを正としています(「公式サイト情報」と記載してあります)。
※CVEで採番されていない脆弱性情報や、CVEで採番されていてもJVNに掲載されていない脆弱性情報については掲載していません。
※本記事における脆弱性情報は、当社が把握している情報の一部であり、全ての脆弱性情報を網羅できているわけではありません。
※本記事における脆弱性情報をご利用になる場合には、必ずCVE、JVN、NVDなどの情報を確認されたうえで、自己責任でご利用ください。
※1 NVDのサイト(CVE-2022-27378 Detail)では、10.8.3で修正されたと記載されている。

MariaDBのバージョンアップに強いWeb制作会社をお探しの場合にはご相談ください

Webサイトに関して言えば、WordPressサイトに限らず、多くの企業でMariaDBが利用されています。

一方で、MariaDBのバージョンアップは複雑な作業工程を伴うため、安全に行うためには専門的な知識が必要ですが、自社内で保守を行うにも属人化が発生してリソースが足りなくなったり、徐々にシステムの規模が大きくなるにつれて社内では対応できなくなったりすることが増えています。

Web制作会社はいわゆるWebアプリケーション側(WebサイトやCMS等)を専門としていますので、MariaDBを含めたミドルウェアについては対応されていない会社も多いと思います。

taneCREATIVE社は、「リモートによるWebアプリケーションのセキュリティ対策をパッケージ化、首都圏大手企業に提供」している点が評価され、2021年にJ-Startup NIIGATAに選定されており、MariaDBの取り扱いに関しても実績を有します。

※「J-Startup NIIGATA」とは、経済産業省が2018年に開始したJ-Startupプログラムの地域版として、新潟発のロールモデルとなるスタートアップ企業群を明らかにし、官民連携により集中的に支援する仕組みを構築することで、新潟県におけるスタートアップ・エコシステムを強化する取組です。

WebサイトおよびWebシステムにおけるMariaDBバージョンアップに対応できるWeb制作会社をお探しの場合には、お気軽に当社にお問い合わせください。

この記事を書いた存在
ちほうタイガー

taneCREATIVEに所属する謎のトラ。