Уязвимость расширения yiisoft/yii2-redis фреймворка Yii связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию через параметр AUTH
Использование рекомендаций производителя:
https://github.com/yiisoft/yii2-redis/commit/962252d2c57c187181e67bb66da3f27b4698358d
https://github.com/yiisoft/yii2-redis/security/advisories/GHSA-g3p6-82vc-43jh
| Балл | 6.5 — средняя опасность |