Уязвимость системы управления базами данных Redis связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к ключам, которые явно не авторизованы конфигурацией ACL
Использование рекомендаций:
Для Redis:
https://github.com/redis/redis/security/advisories/GHSA-q4jr-5p56-4xwc
https://github.com/redis/redis/commit/9e505e6cd842338424e05883521ca1fb7d0f47f6
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.14-1
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2452
| Балл | 4.6 — средняя опасность |