CVE-2026-47847
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Obrazy kontenerów Bitnami MariaDB Galera oraz wykres Helm są podatne na lukę związaną z twardo zakodowanymi domyślnymi poświadczeniami użytkownika do sprawdzania stanu replikacji Galera. Domyślne zmienne środowiskowe MARIADB_REPLICATION_USER i MARIADB_REPLICATION_PASSWORD są ustawione na 'monitor' i 'monitor', co stwarza ryzyko nieautoryzowanego dostępu.
Ocena ryzyka
Użycie publicznie znanych poświadczeń domyślnych może prowadzić do nieautoryzowanego dostępu do systemu replikacji, co zagraża integralności danych i bezpieczeństwu organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji obrazu kontenera lub wykresu Helm oraz skonfigurowanie unikalnych poświadczeń dla użytkownika replikacji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Bitnami MariaDB Galera container images and Helm chart are affected by a hardcoded default credential vulnerability in the Galera replication health-check user. The MARIADB_REPLICATION_USER and MARIADB_REPLICATION_PASSWORD environment variables defaulted to monitor and monitor respectively. This user is granted REPLICATION CLIENT privileges from any host ('%'). The Bitnami Helm chart for MariaDB Galera did not expose parameters to configure this user's credentials, resulting in all chart deployments using this publicly known credential by default. Affected versions — Container image: 10.6.x prior to 10.6.27-photon-5-r0; 10.11.x prior to 10.11.17-photon-5-r1; 11.4.x prior to 11.4.12-photon-5-r0; 11.8.x prior to 11.8.7-photon-5-r1; 12.3.x prior to 12.3.2-photon-5-r0 / 12.3.2-debian-12-r0. Helm chart: prior to 18.3.0.

