ГлавнаяБаза уязвимостей БДУ → BDU:2025-03163
9высокая

BDU:2025-03163 (CVE-2024-46981)

Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-24
Описание

Уязвимость модуля структуры данных RedisBloom системы управления базами данных (СУБД) Redis связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
RedisBloom (до 2.8.5)RedisBloom (до 2.6.16)RedisBloom (до 2.4.13)
Способ устранения

Использование рекомендаций производителя:
https://redis.io/blog/security-advisory-cve-2024-46981-cve-2024-51737-cve-2024-51480-cve-2024-55656/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://redis.io/blog/security-advisory-cve-2024-46981-cve-2024-51737-cve-2024-51480-cve-2024-55656/https://github.com/RedisBloom/RedisBloom/security/advisories/GHSA-x5rx-rmq3-ff3hhttps://github.com/RedisBloom/RedisBloomhttps://www.zerodayinitiative.com/advisories/ZDI-25-009/
Проверьте безопасность своего сайта и почты → Полная проверка домена