Уязвимость системы управления базами данных (СУБД) Redis связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю отправить специально созданную команду MSETNX, вызвать отказ в обслуживании, завершив процесс сервера Redis
Использование рекомендаций производителя:
https://github.com/redis/redis/security/advisories/GHSA-mvmm-4vq6-vw8c
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1
| Балл | 4.6 — средняя опасность |