ГлавнаяБаза уязвимостей БДУ → BDU:2025-09066
6.5средняя

BDU:2025-09066

Уязвимость расширения yiisoft/yii2-redis фреймворка Yii, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-28
Описание

Уязвимость расширения yiisoft/yii2-redis фреймворка Yii связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию через параметр AUTH

Затрагиваемое ПО и версии
yiisoft/yii2-redis (до 2.0.20)
Способ устранения

Использование рекомендаций производителя:
https://github.com/yiisoft/yii2-redis/commit/962252d2c57c187181e67bb66da3f27b4698358d
https://github.com/yiisoft/yii2-redis/security/advisories/GHSA-g3p6-82vc-43jh

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/yiisoft/yii2-redis/commit/962252d2c57c187181e67bb66da3f27b4698358dhttps://github.com/yiisoft/yii2-redis/security/advisories/GHSA-g3p6-82vc-43jh
Проверьте безопасность своего сайта и почты → Полная проверка домена