ГлавнаяБаза уязвимостей БДУ → BDU:2022-03741
4.3средняя

BDU:2022-03741

Уязвимость функции streamGetEdgeID системы управления базами данных (СУБД) Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных
Опубликовано: 2022-06-24
Описание

Уязвимость функции streamGetEdgeID системы управления базами данных (СУБД) Redis связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных

Затрагиваемое ПО и версии
Redis (до 7.0.1)
Способ устранения

Использование рекомендаций произволителя:
https://raw.githubusercontent.com/redis/redis/7.0.1/00-RELEASENOTES
https://github.com/redis/redis/commit/4a7a4e42db8ff757cdf3f4a824f66426036034ef

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.42665https://github.com/redis/redis/commit/4a7a4e42db8ff757cdf3f4a824f66426036034efhttps://github.com/redis/redis/pull/10753https://github.com/redis/redis/pull/10829https://raw.githubusercontent.com/redis/redis/7.0.1/00-RELEASENOTES
Проверьте безопасность своего сайта и почты → Полная проверка домена