ГлавнаяБаза уязвимостей БДУ → BDU:2023-07915
6.8высокая

BDU:2023-07915 (CVE-2023-47004)

Уязвимость графовой базы данных RedisGraph, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-16
Описание

Уязвимость графовой базы данных RedisGraph связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
RedisGraph (от 2.0.0 до 2.12.8 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/RedisGraph/RedisGraph/issues/3178
https://github.com/RedisGraph/RedisGraph/releases/tag/v2.12.9
https://github.com/RedisGraph/RedisGraph/commit/4246cb7d63d0d07ef4dbc42d60eecde30d6ff222

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-47004https://security.snyk.io/vuln/SNYK-PYTHON-REDISGRAPH-6048842https://github.com/RedisGraph/RedisGraph/issues/3178https://bugzilla.redhat.com/show_bug.cgi?id=2248509https://dbdb.io/db/redisgraph#:~:text=RedisGraph%20is%20a%20graph%20database,represented%20as%20sparse%20adjacency%20matrices.
Проверьте безопасность своего сайта и почты → Полная проверка домена