Уязвимость функции JSON_SCHEMA_VALID() системы управления базами данных MariaDB связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и выполнить произвольный код путем отправки специально сформированного JSON-файла BDU:2026-03808 CVE-2026-32710 Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимой системе управления базами данных; - использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников; - использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников; - ограничение доступа к системе управления базами данных, используя схему доступа по «белым спискам»; - использование SIEM-систем для отслеживания попыток эксплуатации уязвимости; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - ограничение доступа к программному обеспечению из внешних сетей (Интернет). Использование рекомендаций: https://jira.mariadb.org/browse/MDEV-38356