ГлавнаяБаза уязвимостей БДУ → BDU:2025-03162
6высокая

BDU:2025-03162 (CVE-2024-46981)

Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-24
Описание

Уязвимость модуля обработки временных рядов RedisTimeSeries системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных аргументов команды

Затрагиваемое ПО и версии
RedisTimeSeries (до 1.12.5)RedisTimeSeries (до 1.10.16)RedisTimeSeries (до 1.8.16)
Способ устранения

Использование рекомендаций производителя:
https://redis.io/blog/security-advisory-cve-2024-46981-cve-2024-51737-cve-2024-51480-cve-2024-55656/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://redis.io/blog/security-advisory-cve-2024-46981-cve-2024-51737-cve-2024-51480-cve-2024-55656/https://github.com/RedisTimeSeries/RedisTimeSeries/security/advisories/GHSA-73x6-fqww-x8rghttps://github.com/RedisTimeSeries/RedisTimeSeries
Проверьте безопасность своего сайта и почты → Полная проверка домена