Уязвимость системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью команд HRANDFIELD и ZRANDMEMBE
Использование рекомендаций:
https://github.com/redis/redis/releases/tag/6.2.9
https://github.com/redis/redis/releases/tag/7.0.8
https://github.com/redis/redis/commit/16f408b1a0121cacd44cbf8aee275d69dc627f02
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения redis до версии 5:7.0.12-1
| Балл | 4.6 — средняя опасность |