ГлавнаяБаза уязвимостей БДУ → BDU:2025-15829
4.9средняя

BDU:2025-15829 (CVE-2025-30722)

Уязвимость системы управления базами данных MySQL и MariaDB, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-12-15
Описание

Уязвимость системы управления базами данных MySQL и MariaDB связана с раскрытием информации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Альт 8 СПАЛЬТ СП 10Astra Linux Special Edition (1.8)MySQL (от 8.0.0 до 8.0.41 включительно)MySQL (от 8.4.0 до 8.4.4 включительно)MySQL (от 9.0.0 до 9.2.0 включительно)MariaDB (от 10.5.0 до 10.5.29)MariaDB (от 10.6.0 до 10.6.22)MariaDB (от 10.7.0 до 10.11.12)MariaDB (от 11.0.0 до 11.4.6)MariaDB (от 11.5.0 до 11.8.2)РЕД ОС (8.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для MySQL:
https://www.oracle.com/security-alerts/cpuapr2025.html

Для MariaDB:
https://jira.mariadb.org/browse/MDEV-36268

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет mariadb до 1:10.11.13-0+deb12u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения mariadb до версии 1:10.11.14-0+deb12u2

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mariadb-cve-2025-30722-7.3/?sphrase_id=1458934

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/MariaDB/server/commit/6aa860be27480db134a3c71065b9b47d15b72674https://jira.mariadb.org/browse/MDEV-36268https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://www.oracle.com/security-alerts/cpuapr2025.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена