Diese
Lücke sieht nun wirklich nicht gut aus.
Laut Beschreibung betrifft es ja nur den datenbank super user, das wäre dann mysql root user. Sprich mysql root könnte Befehle außerhalb von mysql ausführen, das ist nicht schön und sollte schnell behoben werden aber eben auch für die meistens etups nicht so dramatisch. Den mysql root account hat an sich nur der server administrator, d.h. Kunden oder website owner können da eh nichts machen.
Nach dem letzten Update auf ISPC 3.2.4 steht die MariaDB-Version auf 10.3.27.
ISPConfig hat mit der MariaDB Version nichts zu tun. Das MariaDB Paket kommt vom OS, also Debian.
Eine Lösung wäre womöglich die Version
10.3.28 oder die 10.5 von bullseye.
10.3.28 wird vermutlich laufen, bei 10.5 wäre ich mir nicht sicher. Aber Debian wird da mit Sicherheit schnell eine abgesicherte Version raus bringen und das wird dann sicher eine patch version sein, also ikmmer noch 10.3.27 aber ohne den fehler, das heißt Du musst nicht auf die Version schauen die der mysql befehl zurück gibt, sondern welches Debian paket installiert ist, das wird dann vermutlich sowas wie 10.3.27-0+deb10u2 sein.