ГлавнаяБаза уязвимостей БДУ → BDU:2025-00449
4.6средняя

BDU:2025-00449 (CVE-2024-51741)

Уязвимость системы управления базами данных Redis, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-20
Описание

Уязвимость системы управления базами данных Redis связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)РОСА ХРОМ (12.4)Redis (от 7.0.0 до 7.4.1)Redis (от 7.4.0 до 7.4.2)ОСОН ОСнова Оnyx (до 2.13)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
Для Redis:
https://github.com/redis/redis/releases/tag/7.4.2
https://github.com/redis/redis/releases/tag/7.2.7
https://github.com/redis/redis/security/advisories/GHSA-prpq-rh5h-46g9

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения redis до версии 5:7.0.15-3osnova2u1

Для операционной системы РОСА ХРОМ:
https://abf.rosa.ru/advisories/ROSA-SA-2025-3029

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения redis до версии 5:7.0.15-3osnova3u2

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-redis-cve-2024-51741-cve-2024-46981/https://vuldb.com/?id.290345https://github.com/redis/redis/security/advisories/GHSA-prpq-rh5h-46g9https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/https://abf.rosa.ru/advisories/ROSA-SA-2025-3029https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена