Se ha descubierto una vulnerabilidad de severidad alta en la utilidad mariadb-dump de MariaDB. Un actor malicioso podría lograr la ejecución de código arbitrario en el sistema del usuario.
Productos afectados
- MariaDB 10.6: versiones anteriores a 10.6.24
- MariaDB 10.11: versiones anteriores a 10.11.15
- MariaDB 11.4: versiones anteriores a 11.4.9
- MariaDB 11.8: versiones anteriores a 11.8.4
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-13699: con una puntuación de 7.0 en CVSS v3.1. Existe una vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido en la herramienta mariadb-dump. Un actor malicioso podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-13699
- https://jira.mariadb.org/browse/MDEV-37483