漏洞概述 漏洞名称: Galera Cluster-peer > Donor command execution 漏洞类型: Bug 优先级: Blocker 状态: Closed 影响版本: 13.0 修复版本: 10.6.27, 10.11.18 组件: Authentication and Privilege System, security 标签: Can result in unexpected behaviour 影响范围 一个适当特权用户(具有SUPER权限)可以执行shell命令,作为 进程的 运行。 原因是系统变量 和 的值在运行时可以被修改,并且在使用时未正确清理,用于构建shell命令。 修复方案 系统变量 和 在运行时被数据库用户修改时,其值未正确清理,用于构建shell命令,允许适当特权用户以 进程的 运行shell命令。 报告者: 相关漏洞链接 MDEV-25179: and system variables... MDEV-29425: unrole handling of parameters MDEV-29646: to MDEV-29721: should sanitize peer-supplied... 活动 CVE-2025-40165